Crypto en NFT-influencer NFT God heeft al zijn digitale activa verloren, beschreven als een "levensveranderend bedrag", nadat hij op 14 januari het slachtoffer was geworden van een hack.
NFT God beweert dat de activa verloren zijn gegaan dankzij een gesponsorde advertentielink die malware bevatte.
Een "levensveranderend bedrag" verloren
An NFT influencer genaamd NFT God beweerde dat ze al hun digitale activa en NFT's verloren hadden tijdens een hack op 14 januari. Volgens de pseudo-anonieme influencer zijn ze de NFT's kwijtgeraakt nadat ze per ongeluk schadelijke software hadden gedownload, die ze vonden via een Google Ads-zoekresultaat. NFT God plaatste een reeks tweets waarin werd beschreven hoe zijn activa werden aangevallen, waaronder zijn crypto-portemonnee, die werd aangevallen, samen met meerdere online accounts.
“Gisteravond werd mijn hele digitale levensonderhoud geschonden. Elk account dat met mij verbonden was, zowel persoonlijk als professioneel, werd gehackt en gebruikt om anderen pijn te doen. Wat minder belangrijk is, ik verloor een levensveranderend deel van mijn nettowaarde.
Een gesponsorde malwarelink?
Volgens NFT God's versie van de gebeurtenissen gebruikten ze de zoekmachine van Google om een open-source videostreamingsoftware, OBS, te downloaden. In plaats van op de link naar de oorspronkelijke website te klikken, klikte hij uiteindelijk op de gesponsorde advertentie, in de veronderstelling dat het hetzelfde zou zijn. De NFT influencer besefte hun dwaasheid pas na een paar uur, nadat verschillende phishing-tweets verschenen op twee door hen beheerde Twitter-accounts, en ontdekte dat de gesponsorde link had geleid tot het downloaden van malware, samen met de software.
Crypto-portemonnee gecompromitteerd
Na deze ontdekking leidde een bericht van een kennis tot de ontdekking dat hackers ook toegang hadden tot zijn cryptoportemonnee.
“Ik verwijder snel de zwendeltweets die de hackers hebben geplaatst. Gevangen 2 minuten nadat de links live gingen. Opluchting. Was dat maar het laatste hoofdstuk van dit verhaal. Helaas was het pas de eerste. Dan krijg ik de DM waar ik tegenop zag. "Kerel, heb je je aap WETH?" Ik open de Opensea-bladwijzer van mijn aap en daar is hij. Een geheel andere portemonnee wordt vermeld als de eigenaar. Ik wist op dat moment dat het allemaal weg was. Alles. Al mijn crypto en NFT's zijn van mij geript.
De volgende dag wisten de hackers toegang te krijgen tot het Substack-account van NFT God en stuurden ze phishing-e-mails naar meer dan 16,000 abonnees, waardoor wat hij beschreef als jarenlang vertrouwen werd aangetast.
“De hackers stuurden e-mails van mijn Substack naar mijn 16,000 abonnees. De hackers stuurden 2 e-mails naar mijn 16,000 naaste fans met gehackte links. Vertrouwen waar ik meer dan een jaar aan heb gewerkt, was weg. Een deel van mijn nettowaarde verliezen is niets vergeleken met het verlies van het vertrouwen van mijn gemeenschap.”
Volgens de beschikbare gegevens, 19 ETH, een Mutant Ape Yacht Club NFT met een bodemprijs van 16 ETH, en tal van andere NFT's werden overgeheveld uit de gecompromitteerde portemonnee. Na het stelen van het geld verplaatste de hacker de ETH door meerdere wallets, waarna ze naar de FixedFloat gedecentraliseerde exchange werden gestuurd en werden geruild voor andere cryptocurrencies.
Een kritieke vergissing
NFT God verklaarde dat hij een cruciale fout had gemaakt bij het opzetten van hun hardware wallet, door deze in te stellen als een hot wallet door de seed-zin in te voeren "op een manier die het niet langer koud hield", waardoor hackers gemakkelijk toegang hebben tot hun NFT's en activa . Omdat hij echter niet van plan was om binnenkort NFT's te kopen, stelde hij de aanschaf van nog een cold wallet uit.
“Het was een dodelijke vergissing om niet meteen een nieuwe cold wallet te kopen. Maar zelfs met een cold wallet zou mijn hele digitale wereld vernietigd worden. Digitale veiligheid is niet alleen een koude portemonnee kopen. Het is ook voorzichtig zijn met ALLES wat je op internet doet. Alles."
Malware op Google-advertenties
De cryptogemeenschap probeert al lang aandacht te vragen voor het probleem van malware die zich richt op cryptovaluta in Google Ads. Een rapport gepubliceerd door cyberbeveiligingsbedrijf Cyble schetst de dreiging die uitgaat van een informatiestelende malware, Rhadamanthys Stealer, die zich verspreidt via Google Ads. Binance CEO Changpeng Zhao heeft ook gewezen op de dreiging van de zoekresultaten van Google, die volgens hem phishing- en oplichtingswebsites promootten.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware