Un pirate a volé tous les actifs numériques appartenant à l'influenceur de jetons non fongibles ( NFT ) "NFT God" sur Twitter le 14 janvier. L'un de ses près de 90 000 fans de Twitter a acheté le Mutant Ape Yacht Club NFT volé par NFT God et a promis de le rendre le montant total de plus de 25 000 $ en échange.
Le service de streaming vidéo OBS a été téléchargé plus tôt dans la journée par l'influenceur, dont le vrai nom est Alex. Mais il a cliqué sur un lien sponsorisé par Google qui a conduit à un logiciel infecté par un logiciel malveillant. Il y a deux semaines, John Hammond, un spécialiste de la cybersécurité, a émis un avertissement contre le faux programme OBS.
Quelques heures plus tard, un suiveur a informé Alex que son compte Twitter avait été piraté. En peu de temps, Alex a repris le contrôle de son compte Twitter et a effacé les messages de phishing des pirates.
Alex a découvert après quelques heures que la violation de Twitter n'était que le début d'une série d'attaques. Tous ses portefeuilles avaient été vidés de crypto-monnaies et de NFT d'une valeur d'un "montant qui change la vie", selon Alex.
Comment l'influenceur NFT a "foiré"
Alex a appris plusieurs heures plus tard que les pirates avaient également pris le contrôle de ses comptes Gmail, Discord et Substack. Ses 16 000 abonnés avaient reçu deux e-mails des attaquants contenant des URL de phishing.
Alex a « fait une erreur » lors de la création de son compte Ledger, a-t-il admis dans un fil Twitter. Bien qu'il soit "très technique", Alex a mal saisi sa phrase de départ, ce qui "ne la gardait plus cool", selon ce qu'il a écrit.
Alex a reporté l'achat d'un autre portefeuille froid Ledger car il n'avait pas acheté d'actifs numériques supplémentaires depuis des mois et n'avait aucune intention immédiate de le faire.
"Ne pas acheter un nouveau portefeuille froid immédiatement était une erreur mortelle. Mais même avec un portefeuille froid, tout mon monde numérique serait toujours détruit. La sécurité numérique ne consiste pas seulement à acheter un portefeuille froid. C'est aussi faire attention à TOUT ce que vous faites sur Internet. Tout."
En raison de cet oubli, l'attaque virale sur le poste de travail d'Alex a permis aux pirates d'accéder à sa crypto et à ses NFT.