NFT大神,NFT市場頗具影響力的收藏家不可替代代幣 (NFT),是駭客攻擊的受害者。在推特上,這位有影響力的人聲稱他的整個«數位民生 »被身份不明的襲擊者強姦:
「與我個人和職業相關的每個帳戶都已被駭客入侵 [...] 在過去 24 小時內,我與社區、朋友和家人的每個管道都受到了損害。我的 Twitter、Substack、Gmail、Discord 和錢包都被入侵了。
昨晚我的整個數位生計都被侵犯了。
與我個人和職業相關的每個帳戶都被駭客入侵並用來傷害他人。
不太重要的是,我失去了改變人生的淨資產
— 亞歷克斯芬恩 (@AlexFinnX)2023 年 1 月 15 日
行動結束後,他所擁有的所有資產都消失了。收藏家設法回到了攻擊的起源。顯然,他陷入了網路犯罪分子利用Google廣告設置的粗暴陷阱。這則顯示在搜尋引擎結果頂部的廣告說服他在電腦上安裝了名為 OBS 的軟體。這是一個視訊串流程式開源。
非常經典的陷阱
不幸的是,該程式包含一個惡意軟體。電腦病毒一旦安裝到電腦上,就會清理了所有敏感數據,包括標識符(名稱和密碼)和私鑰。借助私鑰,駭客能夠控制包含 NFT 和加密貨幣的整個數位錢包。
「那一刻我知道一切都消失了。全部。我所有的加密貨幣和 NFT 都被拿走了。
透過查詢區塊鏈,我們特別發現攻擊者從 Mutant Ape Yacht Club 收藏中繳獲了 19 以太幣(約 27,000 歐元)和 NFT。根據 CoinTelegraph 報道,這部數位作品的價值約為 25,000 美元。部分戰利品被轉移到一個鮮為人知的去中心化交易平台FixedFloat,並轉換為其他數位貨幣。
同時,盜賊也想利用NFT大神的惡名來愚弄其他網路使用者。推文轉寄至的網站網路釣魚是使用他的 Twitter 帳戶發布的。收集者很快就做出反應,刪除了這些訊息。隨著訪問被吸走惡意軟體之後,犯罪分子還試圖誘捕 NFT God 的 16,000 名 Substack 訂閱者。幾封來自網路釣魚被發送給他們,破壞了影響者的聲譽。這位有影響力的人再次迅速做出反應,警告他的社區。在緊急情況下,他重置了所有密碼、電腦,並實施了新的安全措施。
受害人犯了一個經典的錯誤:不要直接去你要下載的軟體的官方網站。不要相信出現在 Google 結果頂部的廣告。無法保證其真實性。這種預防措施有助於避免令人不快的意外和詐騙者在網路上發布的假冒軟體。這些陷阱使網路犯罪分子能夠利用程式的受歡迎程度來快速獲利。
“我點擊的第一個贊助連結幾乎肯定是最後一個”,總結NFT大神,意識到自己的錯誤。
事實上,受困軟體在網路上傳播的情況並不少見。同樣,駭客在Google搜尋引擎上顯示廣告來欺騙受害者的情況也很常見。幾個月前,一個假的谷歌翻譯應用程序,其中包含惡意軟體已在網上傳播。這個針對 Windows 電腦的第三方應用程式隱藏了一種病毒,旨在在網路使用者不知情的情況下挖掘 XMR 等匿名加密貨幣。去年,Changpeng Zhao, PDG de Binance也警告加密貨幣投資者註意谷歌上的廣告。他還要求山景城巨頭採取措施保護網路使用者。
當使用者搜尋 CMC 時,Google 會顯示網路釣魚網站。這會影響使用這些網路釣魚網站將智慧合約位址新增至 MetaMask 的使用者。我們正在嘗試聯繫谷歌解決此事,同時透過社交管道提醒用戶。pic.twitter.com/3q4860Jl4H
— CZ 🔶 BNB (@cz_binance)2022 年 10 月 27 日
2022 年加密貨幣犯罪增加
儘管加密貨幣崩潰,網路犯罪分子繼續對數位資產持有者進行掠奪。去年,分析公司 Chainaanalysis 記錄了非法交易增加在區塊鏈上。在其年度報告,該公司明確表示這是三年來的首次上漲:
“自 2019 年以來,非法加密貨幣活動的比例首次增加,從 2021 年的 0.12% 增加到 2022 年的 0.24%。”
儘管有所增加,但與犯罪活動相關的交易數量仍然是傳聞。區塊鏈上記錄的絕大多數轉帳都是由投資者和用戶進行的。加密貨幣是遠非為海盜和騙子保留的。
來源 : 硬幣電訊報
