NFT God joutuu Google Adsin toimittaman haittaohjelman uhriksi

Krypto- ja NFT-vaikuttaja NFT God on menettänyt kaiken digitaalisen omaisuutensa, jota kuvataan "elämää muuttavaksi määräksi", joutuessaan hakkeroinnin uhriksi 14. tammikuuta. 

NFT God väittää, että omaisuus katosi sponsoroidun mainoslinkin takia, joka sisälsi haittaohjelmia.  

"Elämää muuttava summa" kadonnut 

An NFT vaikuttaja nimeltä NFT God väitti menettäneensä kaiken digitaalisen omaisuutensa ja NFT:nsä hakkeroinnin seurauksena 14. tammikuuta. Pseudo-anonyymin vaikuttajan mukaan he menettivät NFT:t ladattuaan vahingossa haittaohjelmia, jotka he löysivät Google Adsin hakutuloksen kautta. NFT God julkaisi sarjan tviittejä, joissa kuvattiin, kuinka hänen omaisuutensa joutui hyökkäyksen kohteeksi, mukaan lukien hänen salauslompakkonsa, joka joutui hyökkäyksen kohteeksi, sekä useita verkkotilejä. 

"Viime yönä koko digitaalinen toimeentuloni rikottiin. Jokainen minuun liittyvä tili, sekä henkilökohtaisesti että ammatillisesti, hakkeroitiin ja niitä käytettiin muiden vahingoittamiseen. Vielä vähemmän tärkeämpää on, että menetin elämääni muuttavan osan nettovarallisuudestani."

Sponsoroitu haittaohjelmalinkki? 

NFT Godin tapahtumien version mukaan he käyttivät Googlen hakukonetta ladatakseen avoimen lähdekoodin videoiden suoratoistoohjelmiston, OBS:n. Sen sijaan, että hän olisi napsauttanut alkuperäisen verkkosivuston linkkiä, hän päätyi napsauttamaan sponsoroitua mainosta luullen sen olevan sama asia. The NFT vaikuttaja ymmärsi typeryytensä vasta muutaman tunnin kuluttua, kun kahdelle heidän ylläpitämilleen Twitter-tilille ilmestyi useita phishing-tviittejä ja huomasi, että sponsoroitu linkki oli johtanut haittaohjelmien lataamiseen ohjelmiston ohella. 

Kryptolompakko vaarantunut 

Tämän löydön jälkeen tuttavan viesti johti havaintoon, että hakkereilla oli pääsy myös hänen kryptolompakkoonsa. 

"Poistan nopeasti hakkereiden lähettämät huijaustviitit. Sain sen 2 minuuttia linkkien julkaisemisen jälkeen. Huh huh. Kunpa se olisi tämän tarinan viimeinen luku. Valitettavasti se oli vasta ensimmäinen. Sitten saan DM:n, jota olen pelännyt. "Kaveri, teitkö apinasi?" Avaan apinani Opensea-kirjanmerkin, ja siinä se on. Täysin erilainen lompakko on listattu omistajaksi. Tiesin sillä hetkellä, että kaikki oli poissa. Kaikki. Kaikki krypto- ja NFT:ni repivät minulta."

Seuraavana päivänä hakkerit onnistuivat pääsemään NFT God's Substack -tilille ja lähettivät tietojenkalasteluviestejä yli 16,000 XNUMX tilaajalle, mikä heikensi vuosien luottamusta. 

"Hakkerit lähettivät sähköpostia Substackistani 16,000 2 tilaajalleni. Hakkerit lähettivät 16,000 XNUMX lähimmälle fanilleni kaksi sähköpostia hakkeroitujen linkkien kanssa. Luottamus, jonka rakentamiseksi olen työskennellyt yli vuoden, oli mennyt. Nettovarallisuuteni osan menettäminen ei ole mitään verrattuna yhteisöni luottamuksen menettämiseen."

Saatavilla olevien tietojen mukaan 19 ETH, Mutant Ape Yacht Club NFT jonka pohjahinta oli 16 ETH, ja monet muut NFT:t vietiin pois vaarantuneesta lompakosta. Varastettuaan varat hakkeri siirsi ETH:ta useiden lompakoiden kautta, minkä jälkeen ne lähetettiin FixedFloat-hajautettuun pörssiin ja vaihdettiin muihin kryptovaluuttoihin. 

Kriittinen virhe 

NFT Jumala sanoi tehneensä ratkaisevan virheen perustaessaan heidän laitteistolompakkoaan ja asettaessaan sen kuumaksi lompakoksi syöttämällä alkulausekkeen "tavalla, joka ei enää pitänyt sitä kylmänä", jolloin hakkerit pääsivät helposti käsiksi NFT-tiedostoihinsa ja omaisuuksiinsa. . Koska hänellä ei kuitenkaan ollut aikomusta ostaa NFT:tä pian, hän lykkäsi toisen kylmälompakon ostamista. 

”Uuden kylmälompakon ostamatta jättäminen heti oli tappava virhe. Mutta vaikka olisi kylmä lompakko, koko digitaalinen maailmani tuhoutuisi silti. Digitaalinen turvallisuus ei ole vain kylmän lompakon ostamista. Se on myös varovainen KAIKEN Internetissä tekemäsi kanssa. Kaikki."

Haittaohjelmat Google Adsissa 

Kryptoyhteisö on pitkään yrittänyt kiinnittää huomiota Google Adsin kryptoon kohdistavien haittaohjelmien ongelmaan. Kyberturvallisuusyritys Cyblen julkaisema raportti hahmotteli Google Adsin kautta leviävän tietoa varastavan haittaohjelman, Rhadamanthys Stealerin, aiheuttaman uhan. Binancen toimitusjohtaja Changpeng Zhao on myös korostanut uhkaa Googlen hakutuloksista, jotka hänen mukaansa mainostivat tietojenkalastelu- ja huijaussivustoja. 

Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.