BeInCrypto - Un popular influencer de NFT en Twitter, “NFT God”, vio violado todo su sustento digital porque hizo clic en un enlace de anuncio de phishing en Google. El influencer dijo que perdió una cantidad de su patrimonio neto que le cambió la vida a los hackers.
Sus problemas comenzaron cuando descargó Open Broadcaster Software (OBS) en su computadora de escritorio a través de un enlace patrocinado en Google. Sin que él lo supiera, había descargado malware de phishing en su lugar.
Every channel I have with my community, friends, and family was compromised over the last 24 hoursMy Twitter, Substack, Gmail, Discord, and wallets were all invaded and taken over by bad actorsSignificantly less important than all of that I lost all of my digital assets— NFT God (@NFT_GOD) January 15, 2023
OBS es un software de transmisión de video estándar de la industria que le habría permitido transmitir directamente desde su computadora. NFT God dijo que quería transmitir en vivo algunos videojuegos a sus seguidores.
El phishing que afectó a NFT God
NFT God inicialmente no se dio cuenta de que había sido objeto de phishing hasta que recibió un mensaje de que su otra cuenta de Twitter, “1BetterbyNFTGod”, había sido pirateada. El jugador malintencionado había enviado tuits fraudulentos a través de su cuenta. Sin embargo, eliminó esos tweets dos minutos después de que se publicaron.
Su situación empeoró pronto cuando se dio cuenta de que la dirección del propietario de su Bored Ape NFT había cambiado en OpenSea. Según él, fue en ese momento que se dio cuenta de que le habían quitado todas sus criptomonedas y NFT. NFT God no reveló el valor en USD de sus activos.
Then I get the DM I've been dreading. "Dude you WETH'd your ape?"I pop open the Opensea bookmark of my ape and there it is. A completely different wallet listed as the owner.I knew at that moment it was all gone. Everything. All my crypto and NFTs ripped from me— NFT God (@NFT_GOD) January 15, 2023
Los hackers no se detuvieron allí; también procedieron a enviar dos correos electrónicos desde su Substack a sus más de 16,000 seguidores con enlaces pirateados. NFT God describió el Substack como una de sus posesiones más preciadas. Él dijo:
“Perdería este feo mono mocoso PFP y todo mi Ethereum 100 veces si eso significara que mantuve la confianza y el amor de quienes me apoyan. Honestamente, pude mantener la calma al perder todos mis activos digitales. Perdí la calma cuando vi que mi comunidad estaba comprometida”.
Mientras tanto, la víctima de phishing dijo que había mejorado su seguridad y comunicó el incidente a su comunidad. Sin embargo, criticó la promoción abierta de Google de ese “malware poderoso”.
After spending the last 10 or so hours wiping and re-wiping my devices, reseting all my passwords, and getting as much security set up as I can, I'm feeling hope the worst is over.NFT God is my life's work and purpose. It gives me a sense of living I've never felt before— NFT God (@NFT_GOD) January 15, 2023
No estaba claro si alguno de los miembros de su comunidad fue víctima del compromiso. NFT God no respondió a la solicitud de comentarios de BeinCrypto hasta el momento de la publicación.
Hacks cripto y de phishing
Una de las formas más comunes en que los jugadores malintencionados atacan la industria de las criptomonedas es a través de hacks de phishing.
Un grupo de piratas informáticos de Corea del Norte robó más de 1,000 NFT y ganó aproximadamente 300 ETH a través de una campaña de phishing a gran escala. Más recientemente, un desarrollador central de Bitcoin, Luke Dashjr, perdió alrededor de 200 BTC debido a un compromiso de PGP.
Un informe reciente dijo que el espacio Web 3.0 experimentó 167 hacks en 2022. Esto condujo a una pérdida total de aproximadamente 3,600 millones de dólares por todos los tipos de hacks, un aumento del 47,4% desde 2021.
El post ¿Cómo este malware le robó todos sus activos digitales a este influencer NFT? fue visto por primera vez en BeInCrypto.