کیف پول های اینفلوئنسر NFT در حمله بدافزار OBS تخلیه شد

ارسال شده در |

Wallets of NFT influencer drained in OBS malware attack
هارو سرمایه گذاری

اینفلوئنسر توکن غیرقابل تعویض (NFT) که در توییتر از NFT God استفاده می کند، تمام دارایی های دیجیتال خود را در هک در 14 ژانویه از دست داد. یکی از نزدیک به 90000 دنبال کننده او در توییتر، NFT God’s Mutant Ape Yacht Club NFT دزدیده شده را خریداری کرد و به او پیشنهاد بازگشت داد. آن را با قیمت تمام شده – بیش از 25000 دلار.

اوایل روز، NFT God، که نام اصلی او الکس است، سرویس پخش ویدئو OBS را دانلود کرد. با این حال، او از یک لینک حمایت شده در گوگل استفاده کرد که حاوی نرم افزارهای آلوده به بدافزار بود. جان هاموند، کارشناس امنیت سایبری، دو هفته پیش به مردم در مورد نرم افزار جعلی OBS هشدار داد.

چند ساعت بعد، یکی از دنبال کنندگان به الکس هشدار داد که حساب توییتر او به خطر افتاده است. در عرض چند دقیقه، الکس کنترل حساب توییتر خود را بازیابی کرد و توییت های کلاهبرداری ارسال شده توسط هکرها را حذف کرد.

پس از چند ساعت، الکس متوجه شد که هک توییتر تنها آغاز یک رشته حملات است. تمام کیف پول های او از ارزهای دیجیتال و NFT خالی شده بود، ارزشی که الکس آن را به عنوان «مبلغ تغییر دهنده زندگی» توصیف کرد.

ساعاتی بعد، الکس متوجه شد که هکرها کنترل Gmail، Discord و Substack او را نیز به دست گرفته اند. مهاجمان همچنین دو ایمیل با لینک های فیشینگ برای 16000 مشترک او ارسال کرده بودند.

یک اشتباه پرهزینه

او در توییتر نوشت، هنگام تنظیم حساب لجر خود، الکس “گند زد”. نخ. علیرغم اینکه الکس “بسیار فنی” بود، اشتباه کرد و عبارت اصلی خود را به گونه ای وارد کرد که “دیگر آن را سرد نگه نمی داشت”.

از آنجایی که او ماه‌ها بود که هیچ NFT جدیدی نخریده بود و هیچ برنامه‌ای برای این کار در مدت کوتاهی نداشت، خرید یک کیف پول سرد لجر دیگر را به تعویق انداخت.

این اشتباه به هکرها اجازه داد تا کنترل رمزنگاری و NFT های الکس را از طریق حمله بدافزار به دسکتاپ او به دست آورند. الکس نوشت:

«نخریدن فوری کیف پول سرد جدید یک اشتباه مرگبار بود. اما حتی با یک کیف پول سرد، کل دنیای دیجیتال من همچنان نابود خواهد شد. امنیت دیجیتال فقط خرید یک کیف پول سرد نیست. همچنین مراقب هر کاری که در اینترنت انجام می دهید باشید. همه چیز.”