,一名黑客窃取了属于非同质代币( NFT )网红“NFT God”的所有数字资产。他的近 9 万 Twitter 粉丝中的一位购买了 NFT God 被盗的 Mutant Ape Yacht Club NFT,并承诺以全额超过 25,000 美元作为交换。
今天早些时候,这位真名叫 Alex 的网红下载了视频流服务 OBS。 但他点击了谷歌赞助的链接,该链接导致软件被恶意软件感染。 两周前,网络安全专家约翰·哈蒙德 (John Hammond)对虚假 OBS 计划警告
几个小时后,一名关注者通知亚历克斯,他的推特帐户已被黑客入侵。 在很短的时间内,亚历克斯重新控制了他的 Twitter 帐户,并删除了黑客的网络钓鱼帖子。
几个小时后,亚历克斯发现 Twitter 漏洞只是一系列攻击的开始。 亚历克斯表示,他所有的钱包都被掏空了,价值“足以改变生活的金额”的加密货币和 NFT。
NFT 影响者如何“搞砸”
几个小时后,亚历克斯得知黑客还接管了他的 Gmail、Discord 和 Substack 帐户。 他的 16,000 名订阅者收到了攻击者发来的两封包含网络钓鱼 URL 的电子邮件。
亚历克斯在 Twitter 帖子中承认,他在设置 Ledger 账户时“搞砸了”。 据他所写,尽管“技术含量很高”,亚历克斯还是错误地输入了助记词,这“不再让它保持冷静”。
Alex 推迟了购买另一个 Ledger 冷钱包,因为他已经好几个月没有购买任何额外的数字资产了,而且也没有立即这样做的打算。
“不立即购买新的冷钱包是一个致命的错误。 但即使有了冷钱包,我的整个数字世界仍然会被摧毁。 数字安全不仅仅是购买冷钱包。 它还要小心您在互联网上所做的一切。 一切。”
由于这一疏忽,Alex 工作站受到的病毒攻击使黑客能够访问他的加密货币和 NFT。