NFT 博主被黑,点击谷歌钓鱼广告链接后资产损失
1 月 14 日,NFT 博主 NFT GOD 在点击谷歌上的钓鱼广告链接后失去了“整个数字资产 ”。黑客还向他在 Substack 上的 16k 订阅者发送了两封带有网络钓鱼链接的电子邮件。
在有针对性的网络钓鱼攻击之后,黑客获得了对 NFT GOD 所有个人和专业帐户的访问权限,然后将他们的邪恶活动扩展到博主的圈子,这一事件导致博主失去了改变生活的辛苦赚来的净资产。
这一切发生在不到24小时内。
被渗透的账户包括 NFT GOD 的 Twitter、Gmail、Discord、Substack 和数字钱包。
它是如何发生的
著名的 NFT 博主讲述了他是如何在下载了行业标准的视频流软件(OBS)后成为黑客受害者的。他渴望第一次直播视频游戏。他在不知不觉中点击了一个赞助商链接并安装了一个恶意 EXE 文件,但没有任何反应。博主玩了几个小时的游戏,然后去了渡口。
在散步时, @kloss_eth 在他的 Twitter 上向他发送了一条关于黑客攻击的消息。检查后,他意识到他的两个 Twitter 帐户都已被盗用。他迅速删除了黑客的诈骗推文,并认为一切都很好。到达他的公寓后,他收到一条消息,“伙计,你有你的猿猴吗?”
在检查 OpenSea 时,他意识到他失去了一切;他钱包里的所有加密货币和 NFT 都不见了。在意识到这不仅仅是钱包泄露,而是对他所有数字资产的威胁后,NFT GOD 开始重置所有密码、格式化数据并重新安装他的计算机操作系统 Windows,以阻止混乱。
在经历了一个暴风雨的夜晚后,他第二天醒来发现了几条消息和电子邮件。黑客接管了他最珍爱的帐户 Substack。按照NFT大神的说法,Substack是人生中所有个人工作中最关键的努力,该社区拥有 16,000 名订阅者。
黑客向 16,000 名订阅者发送了两封带有钓鱼链接的电子邮件。NFT博主表示,失去社区是比失去身家更痛苦的事情。
被围攻的博主
在最近的网络钓鱼攻击中,黑客改变了策略并开始以博主为目标。在对 NFT God 的攻击之前,中国一位著名的 DeFi 博主再次受到攻击,该博主因 私钥泄露而损失了价值 790 万美元的资产。黑客使用 cBridge、1inch、Multichain 和 Pancakeswap 将大部分资产转换为 ETH 和 DAI,然后将它们转移到 ETH 主网。
Scan QR code with WeChat