Un famoso influencer NFT su Twitter, "NFT God", ha visto violare il suo intero sostentamento digitale perché ha fatto clic su un collegamento pubblicitario di phishing su Google. L'influencer ha affermato di aver perso una parte del suo patrimonio netto che cambia la vita a causa degli hacker.
I suoi problemi sono iniziati quando ha scaricato il software open broadcaster (OBS) sul suo computer desktop tramite un link sponsorizzato su Google. A sua insaputa, aveva invece scaricato malware di phishing.
OBS è un software di streaming video standard del settore che gli avrebbe permesso di eseguire lo streaming direttamente dal suo computer. NFT God ha detto che voleva trasmettere in live streaming alcuni videogiochi ai suoi follower.
Come NFT God è stato oggetto di phishing
NFT God inizialmente non si era reso conto di essere stato oggetto di phishing fino a quando non ha ricevuto un messaggio secondo cui il suo altro account Twitter, "1BetterbyNFTGod", era stato violato. Il giocatore malintenzionato aveva inviato tweet di truffa tramite il suo account. Tuttavia, ha cancellato quei tweet due minuti dopo che erano stati pubblicati.
La sua situazione è presto peggiorata quando si è reso conto che l'indirizzo del proprietario della sua Bored Ape NFT era stato cambiato su OpenSea. Secondo lui, è stato in quel momento che si è reso conto che tutte le sue criptovalute e gli NFT gli erano stati sottratti. NFT God non ha rivelato il valore in USD dei suoi beni.
Gli hacker non si sono fermati qui; hanno anche proceduto a inviare due e-mail dal suo Substack ai suoi oltre 16.000 follower con collegamenti compromessi. NFT God ha descritto il Substack come uno dei suoi beni più preziosi. Egli ha detto:
“Perderei questa brutta scimmia dal naso moccio PFP e tutto il mio Ethereum 100 volte se ciò significasse mantenere la fiducia e l'amore di coloro che mi supportano. Onestamente sono riuscito a mantenere la calma perdendo tutte le mie risorse digitali. Ho perso la calma quando ho visto che la mia comunità era compromessa.
Nel frattempo, la vittima del phishing ha affermato di aver migliorato la sua sicurezza e ha comunicato l'incidente alla sua comunità. Tuttavia, ha criticato l'aperta promozione di Google di tale "potente malware".
Non era chiaro se qualcuno dei membri della sua comunità fosse vittima del compromesso. NFT God non ha risposto alla richiesta di commento di BeinCrypto al momento della stampa.
Crittografia e attacchi di phishing
Uno dei modi più comuni in cui i giocatori malintenzionati attaccano l'industria delle criptovalute è attraverso attacchi di phishing.
Un gruppo di hacker nordcoreani ha rubato oltre 1.000 NFT e guadagnato circa 300 ETH attraverso una campagna di phishing su larga scala. Più di recente, Luke Dashjr, sviluppatore principale di Bitcoin, ha perso circa 200 BTC a causa di una compromissione del PGP.
Un recente rapporto afferma che lo spazio Web3 ha subito 167 attacchi nel 2022. Ciò ha portato a una perdita totale di circa 3,6 miliardi di dollari da tutti i tipi di attacchi, con un aumento del 47,4% rispetto al 2021.
Il post "Digital Livelihood" Violated by Phishing Compromise di NFT Influencer è apparso per la prima volta su BeInCrypto .