นักสะสม NFT เพิ่งถูกแฮกเกอร์ปล้น ภายในเวลาไม่กี่ชั่วโมง เขาสูญเสียสินทรัพย์ดิจิทัลทั้งหมด รวมถึงสกุลเงินดิจิทัลของเขาด้วย เขาชี้ไปที่โฆษณาบน Google ที่ซ่อนมัลแวร์
NFT God นักสะสมผู้มีอิทธิพลในตลาด NFTโทเค็นที่ไม่ใช่ fongibles (NFT)เป็นเหยื่อของการแฮ็ก บน Twitter ผู้มีอิทธิพลอ้างว่าทั้งหมดของเขา-ชีวิตดิจิทัล »ถูกข่มขืนโดยผู้บุกรุกที่ไม่รู้จัก:
“ทุกบัญชีที่เชื่อมโยงกับฉันทั้งส่วนตัวและอาชีพถูกแฮ็ก […] ทุกช่องที่ฉันมีกับชุมชน เพื่อน และครอบครัวถูกบุกรุกใน 24 ชั่วโมงที่ผ่านมา Twitter, Substack, Gmail, Discord และกระเป๋าเงินของฉันถูกบุกรุกทั้งหมด”
เมื่อคืนที่ผ่านมา วิถีชีวิตดิจิทัลทั้งหมดของฉันถูกละเมิด
ทุกบัญชีที่เชื่อมต่อกับฉันทั้งส่วนตัวและอาชีพถูกแฮ็กและใช้เพื่อทำร้ายผู้อื่น
ที่สำคัญน้อยกว่าคือฉันสูญเสียมูลค่าสุทธิของฉันไปตลอดชีวิต
— อเล็กซ์ ฟินน์ (@AlexFinnX)15 มกราคม 2023
เมื่อสิ้นสุดปฏิบัติการ ทรัพย์สินทั้งหมดที่เขาครอบครองก็หายไป นักสะสมสามารถกลับไปได้ต้นกำเนิดของการโจมตี- เห็นได้ชัดว่าเขาตกหลุมพรางของอาชญากรไซเบอร์โดยใช้โฆษณาบน Google โฆษณานี้ซึ่งแสดงที่ด้านบนของผลการค้นหา ทำให้เขาต้องติดตั้งซอฟต์แวร์ชื่อ OBS บนคอมพิวเตอร์ของเขา นี่คือโปรแกรมวิดีโอสตรีมมิ่งโอเพ่นซอร์ส-
อ่านเพิ่มเติม:Donald Trump เปิดตัวคอลเลกชัน NFT ของตัวเองและประสบความสำเร็จไปแล้ว
กับดักที่คลาสสิกมาก
น่าเสียดายที่โปรแกรมนี้มีไฟล์มัลแวร์- เมื่อติดตั้งลงบนเครื่องแล้วจะมีไวรัสคอมพิวเตอร์เกิดขึ้นดูดข้อมูลสำคัญทั้งหมดออกไปรวมถึงตัวระบุ (ชื่อและรหัสผ่าน) และคีย์ส่วนตัว ต้องขอบคุณคีย์ส่วนตัวที่ทำให้แฮกเกอร์สามารถควบคุมกระเป๋าเงินดิจิทัลทั้งหมดที่มี NFT และสกุลเงินดิจิทัลได้
“ฉันรู้ว่าในขณะนั้นมันหายไปหมดแล้ว ทั้งหมด. Crypto และ NFT ทั้งหมดของฉันถูกพรากไปจากฉัน”
จากการปรึกษาหารือเกี่ยวกับบล็อกเชน เราค้นพบโดยเฉพาะอย่างยิ่งว่าผู้โจมตียึด 19 อีเธอร์หรือประมาณ 27,000 ยูโร และ NFT จากคอลเลกชัน Mutant Ape Yacht Club งานดิจิทัลนี้มีมูลค่าประมาณ 25,000 ดอลลาร์ CoinTelegraph รายงาน ส่วนหนึ่งของการปล้นถูกโอนไปยังแพลตฟอร์มการแลกเปลี่ยนแบบกระจายอำนาจที่ไม่ค่อยมีใครรู้จัก นั่นคือ FixFloat และแปลงเป็นสกุลเงินดิจิทัลอื่น ๆ
ในเวลาเดียวกัน พวกโจรต้องการใช้ความอื้อฉาวของ NFT God เพื่อหลอกผู้ใช้อินเทอร์เน็ตรายอื่น ทวีตที่ส่งต่อไปยังเว็บไซต์ของฟิชชิ่งถูกโพสต์โดยใช้บัญชี Twitter ของเขา ผู้รวบรวมตอบสนองอย่างรวดเร็วโดยการลบข้อความ ด้วยการเข้าถึงที่ถูกดูดออกโดยมัลแวร์คนร้ายยังพยายามดักจับสมาชิก Substack 16,000 รายของ NFT God อีเมล์จำนวนหนึ่งจากฟิชชิ่งถูกส่งไปหาพวกเขา ทำลายชื่อเสียงของผู้มีอิทธิพล เป็นอีกครั้งที่อินฟลูเอนเซอร์ตอบสนองอย่างรวดเร็วด้วยการเตือนชุมชนของเขา ในกรณีฉุกเฉิน เขารีเซ็ตรหัสผ่าน คอมพิวเตอร์ และใช้มาตรการรักษาความปลอดภัยใหม่ทั้งหมด
เหยื่อกระทำความผิดความผิดพลาดแบบคลาสสิก: อย่าไปที่เว็บไซต์อย่างเป็นทางการของซอฟต์แวร์ที่คุณต้องการดาวน์โหลดโดยตรง อย่าเชื่อถือโฆษณาที่ปรากฏที่ด้านบนของผลการค้นหาของ Google ไม่มีการรับประกันความถูกต้อง ข้อควรระวังนี้จะช่วยหลีกเลี่ยงเหตุการณ์ไม่คาดคิดและซอฟต์แวร์ปลอมที่ผู้หลอกลวงนำไปใช้ทางออนไลน์ กับดักเหล่านี้ทำให้อาชญากรไซเบอร์สามารถตามความนิยมของโปรแกรมเพื่อสร้างผลกำไรได้อย่างรวดเร็ว
“ลิงก์ผู้สนับสนุนแรกที่ฉันคลิกเกือบจะเป็นลิงก์สุดท้ายอย่างแน่นอน”สรุป NFT God โดยตระหนักถึงข้อผิดพลาดของเขา
แน่นอนว่าไม่ใช่เรื่องแปลกที่ซอฟต์แวร์ที่ติดอยู่จะแพร่กระจายบนเว็บ ในทำนองเดียวกัน เป็นเรื่องปกติมากที่แฮกเกอร์จะแสดงโฆษณาบนเครื่องมือค้นหาของ Google เพื่อหลอกลวงเหยื่อของพวกเขา ไม่กี่เดือนที่ผ่านมาแอปพลิเคชัน Google แปลภาษาปลอมที่มีมัลแวร์ได้แพร่กระจายทางออนไลน์ แอปพลิเคชันบุคคลที่สามนี้มีไว้สำหรับคอมพิวเตอร์ Windows ซ่อนไวรัสที่ออกแบบมาเพื่อขุดสกุลเงินดิจิทัลที่ไม่ระบุชื่อ เช่น XMR โดยที่ผู้ใช้อินเทอร์เน็ตไม่ทราบ ปีที่แล้วฉางเผิง จ้าว PDG จาก Binanceยังได้เตือนนักลงทุนใน cryptocurrencies เกี่ยวกับโฆษณาบน Google นอกจากนี้เขายังขอให้ยักษ์ใหญ่ Mountain View ใช้มาตรการเพื่อปกป้องผู้ใช้อินเทอร์เน็ต
Google แสดงไซต์ฟิชชิ่งเมื่อผู้ใช้ค้นหา CMC สิ่งนี้ส่งผลต่อผู้ใช้ที่เพิ่มที่อยู่สัญญาอัจฉริยะลงใน MetaMask โดยใช้ไซต์ฟิชชิ่งเหล่านี้ เรากำลังพยายามติดต่อ Google สำหรับเรื่องนี้ และในระหว่างนี้ก็ได้แจ้งเตือนผู้ใช้เกี่ยวกับเรื่องนี้ผ่านช่องทางโซเชียลpic.twitter.com/3q4860Jl4H
— CZ † BNB (@cz_binance)27 ตุลาคม 2022
อาชญากรรม Crypto เพิ่มขึ้นในปี 2022
แม้ว่าความผิดพลาดของสกุลเงินดิจิตอลอาชญากรไซเบอร์ยังคงตกเป็นเหยื่อของผู้ถือสินทรัพย์ดิจิทัลต่อไป เมื่อปีที่แล้ว บริษัทวิเคราะห์ Chainalysis ได้บันทึกไว้การทำธุรกรรมที่ผิดกฎหมายเพิ่มขึ้นบนบล็อกเชน ในรายงานประจำปีโดยบริษัทระบุว่าเป็นการเพิ่มขึ้นครั้งแรกในรอบ 3 ปี:
“เป็นครั้งแรกนับตั้งแต่ปี 2019 ที่ส่วนแบ่งของกิจกรรม cryptocurrency ที่ผิดกฎหมายเพิ่มขึ้นจาก 0.12% ในปี 2021 เป็น 0.24% ในปี 2022”
แม้ว่าจะเพิ่มขึ้น แต่ปริมาณธุรกรรมที่เกี่ยวข้องกับกิจกรรมทางอาญายังคงมีอยู่เพียงเล็กน้อย การโอนส่วนใหญ่ที่บันทึกไว้ในบล็อกเชนนั้นทำโดยนักลงทุนและผู้ใช้ Cryptocurrencies คือห่างไกลจากการถูกสงวนไว้สำหรับโจรสลัดและนักต้มตุ๋น-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : CoinTelegraph
