Populární NFT influencer na Twitteru, „NFT God“, zažil narušení celého jeho digitálního živobytí, protože klikl na phishingový reklamní odkaz na Googlu. Influencer řekl, že kvůli hackerům ztratil své veškeré mění, které dokáže změnit život.
Jeho problémy začaly, když si stáhl otevřený vysílací software (OBS) do svého stolního počítače prostřednictvím sponzorovaného odkazu na Googlu. Aniž by to věděl, místo toho si stáhl phishingový malware.
Last night my entire digital livelihood was violated.
Every account connected to me both personally and professionally was hacked and used to hurt others.
Less importantly, I lost a life changing amount of my net worth
— Alex Finn (@AlexFinnX) January 15, 2023
OBS je standardní software pro streamování videa, který by mu umožnil streamovat přímo z jeho počítače. NFT God řekl, že tak chtěl svým followerům živě streamovat videohry.
Jak byl NFT God zasažen phishingem
NFT God si původně neuvědomil, že byl obětí phishingu, dokud nedostal zprávu, že jeho druhý účet na Twitteru, „1BetterbyNFTGod“, byl hacknut. Útočník rozeslal prostřednictvím svého účtu podvodné tweety. Dvě minuty poté, co byly zveřejněny, však tyto tweety smazal.
Jeho situace se brzy zhoršila, když si uvědomil, že adresa majitele jeho Bored Ape NFT byla na OpenSea změněna. Podle něj si právě v tu chvíli uvědomil, že mu byly odebrány všechny jeho kryptoměny a NFT. NFT God neodhalil hodnotu svých aktiv v USD.
Then I get the DM I've been dreading. "Dude you WETH'd your ape?"
I pop open the Opensea bookmark of my ape and there it is. A completely different wallet listed as the owner.
I knew at that moment it was all gone. Everything. All my crypto and NFTs ripped from me
— Alex Finn (@AlexFinnX) January 15, 2023
Hackeři tím však neskončili. Pokračovali v odesílání dvou e-mailů z jeho Substacku jeho více než 16 000 sledujícím s hacknutými odkazy. NFT God popsal Substack jako jeden ze svých nejcennějších věcí. Řekl:
„Přišel bych radši o tuhle ošklivou opičákovou PFP a všechno své Ethereum 100krát, kdyby to znamenalo, že si udržím důvěru a lásku těch, kteří mě podporují. Upřímně jsem byl schopen zachovat si chladnou hlavu přes ztrátu všech mých digitálních aktiv. Ztratil jsem chladnou hlavu, když jsem viděl, že moje komunita byla kompromitována.“
Mezitím oběť phishingu uvedla, že zlepšila své zabezpečení a oznámila incident své komunitě. Kritizoval však otevřenou propagaci takového „mocného malwaru“ ze strany Googlu.
After spending the last 10 or so hours wiping and re-wiping my devices, reseting all my passwords, and getting as much security set up as I can, I'm feeling hope the worst is over.
NFT God is my life's work and purpose. It gives me a sense of living I've never felt before
— Alex Finn (@AlexFinnX) January 15, 2023
Krypto a phishingové útoky
Jedním z nejčastějších způsobů, jak útočníci se zlými úmysly útočí na kryptoprůmysl, jsou phishingové útoky.
Jeden takový případ uvedla zpráva společnosti Cyble z 12. ledna varovala před malwarem kradoucím informace s názvem „Rhadamanthys Stealer“, který se šíří prostřednictvím Google Ads na „vysoce přesvědčivých phishingových webových stránkách“.
V říjnu výkonný ředitel Binance Changpeng „CZ“ Zhao varoval, že výsledky vyhledávání Googlu propagují weby s kryptophishingem a podvody.
Ve svém centru nápovědy Google uvádí, že „aktivně spolupracuje s důvěryhodnými inzerenty a partnery, aby pomohl předcházet malwaru v reklamách“. Popisuje také používání „proprietární technologie a nástrojů pro detekci malwaru“ k pravidelnému skenování Google Ads.
Zdroje: cointelegraph.com, twitter.com
