Crypto- och NFT-influencer NFT God har förlorat alla sina digitala tillgångar, som beskrivs som en "livsförändrande summa", efter att ha fallit offer för ett hack den 14 januari.
NFT God hävdar att tillgångarna gick förlorade tack vare en sponsrad annonslänk som innehöll skadlig programvara.
Ett "livsförändrande belopp" förlorat
An NFT influencer som heter NFT God hävdade att de förlorade alla sina digitala tillgångar och NFTs i ett hack den 14 januari. Enligt den pseudo-anonyma influencern förlorade de NFT:erna efter att ha laddat ner skadlig programvara av misstag, som de hittade via ett Google Ads-sökresultat. NFT God postade en serie tweets som beskrev hur hans tillgångar attackerades, vilket inkluderade hans kryptoplånbok, som blev attackerad, tillsammans med flera onlinekonton.
"I går kväll kränktes hela mitt digitala levebröd. Varje konto som var kopplat till mig, både personligt och professionellt, hackades och användes för att skada andra. Mindre viktigare, jag förlorade en livsförändrande del av mitt nettovärde."
En sponsrad länk till skadlig programvara?
Enligt NFT Gods version av händelserna använde de Googles sökmotor för att ladda ner en öppen källkod för videoströmning, OBS. Men istället för att klicka på länken till den ursprungliga webbplatsen, slutade han med att klicka på den sponsrade annonsen och trodde att det skulle vara samma sak. De NFT influencer insåg deras dårskap först efter några timmar, efter att flera nätfiske-tweets dök upp på två Twitter-konton som drivs av dem, och upptäckte att den sponsrade länken hade lett till att skadlig programvara laddades ner, tillsammans med programvaran.
Kryptoplånbok har äventyrats
Efter denna upptäckt ledde ett meddelande från en bekant till upptäckten att hackare också hade tillgång till hans kryptoplånbok.
"Jag tar snabbt bort de bluff-tweets som hackarna postade. Fångade det 2 minuter efter att länkarna gick live. Puh. Om det bara var det sista kapitlet i denna berättelse. Tyvärr var det bara den första. Då får jag det DM jag har fruktat. "Dude, har du VATTAT din apa?" Jag öppnar Opensea-bokmärket för min apa, och där är det. En helt annan plånbok står som ägare. Jag visste i det ögonblicket att allt var borta. Allt. Alla mina krypto- och NFT-filer tog bort mig.”
Följande dag lyckades hackarna få tillgång till NFT God's Substack-konto och skickade ut nätfiske-e-postmeddelanden till över 16,000 XNUMX prenumeranter, vilket urholkade vad han beskrev som år av förtroende.
"Hackarna skickade e-post från min Substack till mina 16,000 2 prenumeranter. Hackarna skickade 16,000 e-postmeddelanden till mina XNUMX XNUMX närmaste fans med hackade länkar. Förtroendet som jag har arbetat över ett år för att bygga upp var borta. Att förlora en del av mitt nettovärde är ingenting jämfört med att förlora förtroendet i mitt samhälle.”
Enligt tillgängliga data, 19 ETH, en Mutant Ape Yacht Club NFT med ett golvpris på 16 ETH, och en mängd andra NFT:er togs bort från den komprometterade plånboken. Efter att ha stulit pengarna flyttade hackaren ETH genom flera plånböcker, varefter de skickades till FixedFloat decentraliserade börsen och byttes mot andra kryptovalutor.
Ett kritiskt misstag
NFT God uttalade att han gjorde ett avgörande misstag när han satte upp sin hårdvaruplånbok, ställde in den som en hotplånbok genom att skriva in fröfrasen "på ett sätt som inte längre höll det kallt", vilket gjorde det möjligt för hackare att komma åt sina NFT:er och tillgångar med lätthet . Men eftersom han inte hade några planer på att köpa några NFTs snart, sköt han upp med att köpa ytterligare en kall plånbok.
"Att inte köpa en ny kall plånbok direkt var ett dödligt misstag. Men även med en kall plånbok skulle hela min digitala värld fortfarande förstöras. Digital säkerhet är inte bara att köpa en kall plånbok. Det är också att vara försiktig med ALLT du gör på internet. Allt."
Skadlig programvara på Google Ads
Kryptogemenskapen har länge försökt uppmärksamma problemet med skadlig programvara som riktar in sig på krypto i Google Ads. En rapport publicerad av cybersäkerhetsföretaget Cyble beskrev hotet från en informationsstjäl skadlig programvara, Rhadamanthys Stealer, som sprids via Google Ads. Binances vd Changpeng Zhao har också lyft fram hotet från Googles sökresultat, som han sa var att främja nätfiske och bedrägeriwebbplatser.
Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Det erbjuds eller är inte avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware