Crypto dan NFT-influencer NFT God telah kehilangan semua aset digitalnya, digambarkan sebagai “jumlah yang mengubah hidup,” setelah menjadi korban peretasan pada 14 Januari.
NFT God mengklaim aset hilang berkat tautan iklan bersponsor yang berisi malware.
Hilangnya “Jumlah yang Mengubah Hidup”.
An NFT influencer bernama NFT God mengklaim bahwa mereka kehilangan semua aset digital dan NFT mereka dalam peretasan pada 14 Januari. Menurut influencer pseudo-anonim, mereka kehilangan NFT setelah secara tidak sengaja mengunduh perangkat lunak berbahaya, yang mereka temukan melalui hasil pencarian Google Ads. NFT God memposting serangkaian tweet yang menjelaskan bagaimana asetnya diserang, termasuk dompet crypto-nya, yang diserang, bersama dengan beberapa akun online.
“Tadi malam, seluruh mata pencaharian digital saya dilanggar. Setiap akun yang terhubung dengan saya, baik secara pribadi maupun profesional, diretas dan digunakan untuk menyakiti orang lain. Yang kurang penting, saya kehilangan jumlah kekayaan bersih saya yang mengubah hidup.
Tautan Malware Bersponsor?
Menurut versi acara NFT God, mereka menggunakan mesin pencari Google untuk mengunduh perangkat lunak streaming video sumber terbuka, OBS. Namun, alih-alih mengklik tautan ke situs web asli, dia malah mengklik iklan bersponsor, mengira itu akan menjadi hal yang sama. Itu NFT influencer baru menyadari kebodohan mereka setelah beberapa jam, setelah beberapa tweet phishing muncul di dua akun Twitter yang dioperasikan oleh mereka, dan menemukan bahwa tautan sponsor telah menyebabkan malware diunduh, bersama dengan perangkat lunaknya.
Dompet Kripto Disusupi
Menyusul penemuan ini, sebuah pesan dari seorang kenalan mengarah pada penemuan bahwa peretas juga memiliki akses ke dompet kriptonya.
“Saya segera menghapus tweet penipuan yang diposting oleh peretas. Tertangkap 2 menit setelah tautan ditayangkan. Fiuh. Andai saja itu adalah bab terakhir dari cerita ini. Sayangnya, itu hanya yang pertama. Lalu saya mendapatkan DM yang saya takuti. "Bung, kamu MEMILIKI kera kamu?" Saya membuka bookmark Opensea kera saya, dan itu dia. Dompet yang sama sekali berbeda terdaftar sebagai pemiliknya. Saya tahu pada saat itu semuanya hilang. Semuanya. Semua crypto dan NFT saya diambil dari saya.”
Keesokan harinya, para peretas berhasil mendapatkan akses ke akun Substack NFT God dan mengirimkan email phishing ke lebih dari 16,000 pelanggan, mengikis apa yang dia gambarkan sebagai kepercayaan selama bertahun-tahun.
“Para peretas mengirim email dari Substack saya ke 16,000 pelanggan saya. Peretas mengirim 2 email ke 16,000 penggemar terdekat saya dengan tautan yang diretas. Kepercayaan yang telah saya kerjakan selama setahun untuk membangun telah hilang. Kehilangan sebagian dari kekayaan bersih saya tidak seberapa dibandingkan dengan kehilangan kepercayaan dari komunitas saya.”
Menurut data yang tersedia, 19 ETH, Mutant Ape Yacht Club NFT dengan harga dasar 16 ETH, dan sejumlah NFT lainnya disedot dari dompet yang disusupi. Setelah mencuri dana, peretas memindahkan ETH melalui beberapa dompet, setelah itu dikirim ke pertukaran terdesentralisasi FixedFloat dan ditukar dengan mata uang kripto lainnya.
Kesalahan Kritis
Dewa NFT menyatakan bahwa dia membuat kesalahan krusial saat menyiapkan dompet perangkat keras mereka, mengaturnya sebagai dompet panas dengan memasukkan frase awal "dengan cara yang tidak lagi membuatnya dingin", memungkinkan peretas untuk mengakses NFT dan aset mereka dengan mudah. . Namun, karena dia tidak memiliki rencana untuk membeli NFT dalam waktu dekat, dia menunda membeli cold wallet lainnya.
“Tidak segera membeli cold wallet baru adalah kesalahan yang mematikan. Tetapi bahkan dengan dompet dingin, seluruh dunia digital saya akan tetap hancur. Keamanan digital tidak hanya membeli cold wallet. Ini juga berhati-hati dengan SEMUA yang Anda lakukan di internet. Semuanya."
Malware Di Iklan Google
Komunitas crypto telah lama mencoba untuk memperhatikan masalah malware yang menargetkan crypto di Google Ads. Sebuah laporan yang diterbitkan oleh perusahaan keamanan siber Cyble menguraikan ancaman yang ditimbulkan oleh malware pencuri informasi, Rhadamanthys Stealer, yang menyebar melalui Google Ads. CEO Binance Changpeng Zhao juga menyoroti ancaman dari hasil pencarian Google, yang katanya mempromosikan situs web phishing dan penipuan.
Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware