Influencer pseudo-anonim NFT dengan akun Twitter @NFT_GOD mengklaim telah kehilangan “sejumlah kekayaan bersih yang telah mengubah
hidup” baik dalam NFT maupun kripto setelah secara tidak sengaja mengunduh perangkat lunak berbahaya yang ditemukan melalui hasil pencarian Iklan Google.
Ia mengunggah serangkaian tulisan di Twitter pada 14 Januari 2023 yang menggambarkan bagaimana “seluruh mata pencaharian digital” dalam dompet kriptonya dan akun yang saling terhubung telah diretas.
Last night my entire digital livelihood was violated.
Every account connected to me both personally and professionally was hacked and used to hurt others.
Less importantly, I lost a life changing amount of my net worth
— Alex Finn (@AlexFinnX) January 15, 2023
Baca Juga : Ayah Ipod Merancang Ledger Stax, Sebuah Dompet Kripto Yang Mirip Smartphone
NFT God, yang juga dikenal sebagai “Alex,” mengatakan dia menggunakan mesin pencari Google untuk mengunduh OBS, perangkat lunak streaming video sumber terbuka. Namun alih-alih mengklik situs web resmi, dia mengklik iklan bersponsor karena menurutnya itu adalah hal yang sama.
Tidak sampai beberapa jam kemudian, setelah serangkaian tweet phishing yang diposting oleh penyerang di dua akun Twitter yang dioperasikan Alex, dia menyadari bahwa malware diunduh dari iklan bersponsor yang sudah disebutkan sebelumnya.
Setelah menerima pesan dari seorang teman, Alex menyadari bahwa dompet cryptocurrency miliknya juga telah disusupi. Keesokan harinya, peretas memperoleh akses ke akun Substack-nya dan menargetkan 16.000 pelanggannya dengan email phishing.
I quickly delete the scam tweets the hackers posted. Caught it 2 minutes after the links went live. Phew.
If only that were the last chapter of this story. Unfortunately it was just the first.
Upon returning to my apartment, we make some dinner then sink into the couch
— Alex Finn (@AlexFinnX) January 15, 2023
Data Blockchain menunjukkan setidaknya 19 ETH bernilai hampir $27.000 pada saat itu, NFT Mutant Ape Yacht Club (MAYC) dengan harga dasar saat ini 16 ETH (berkisar $25.000), dan beberapa NFT lainnya diambil dari dompet Alex.
Penyerang memindahkan sebagian besar ETH melalui beberapa dompet sebelum mengirimkannya ke FixedFloat pertukaran terdesentralisasi (DEX), di mana ia ditukar dengan mata uang kripto yang tidak diketahui.
Alex percaya bahwa “kesalahan kritis” yang memungkinkan peretasan dompet adalah mereka menyiapkan dompet perangkat kerasnya sebagai dompet panas dengan memasukkan frase awal
“dengan cara yang tidak lagi membuatnya menjadi dompet dingin”, atau offline. Hal ini memungkinkan peretas untuk mendapatkan kendali atas crypto dan NFT miliknya.
Sumber :cointelegraph.com