Ein nicht fungibler Token (NFT)-Influencer, der auf Twitter als „NFT God“ bekannt ist, verlor am 14. Januar bei einem Hack all seine digitalen Vermögenswerte. Einer seiner fast 90,000 Twitter-Follower kaufte NFT Gods gestohlenen Mutant Ape Yacht Club NFT und bot an, ihn zurückzugeben es zum Selbstkostenpreis – über 25,000 $.
Früher am Tag hat NFT God, mit bürgerlichem Namen Alex, den Video-Streaming-Dienst OBS heruntergeladen. Er verwendete jedoch einen gesponserten Link auf Google, der mit Malware infizierte Software enthielt. Cybersicherheitsexperte John Hammond gewarnt Leute vor zwei Wochen gegen die gefälschte OBS-Software.
Ein paar Stunden später machte ein Follower Alex darauf aufmerksam, dass sein Twitter-Konto kompromittiert worden war. Innerhalb weniger Minuten erlangte Alex die Kontrolle über sein Twitter-Konto zurück und löschte die von den Hackern geposteten Betrugs-Tweets.
Nach ein paar Stunden erkannte Alex, dass der Twitter-Hack nur der Anfang einer Reihe von Angriffen war. Alle seine Brieftaschen waren von Kryptowährungen und NFTs geleert, die einen Wert hatten, den Alex als „lebensverändernden Betrag“ bezeichnete.
Stunden später fand Alex heraus, dass die Hacker auch die Kontrolle über sein Gmail, Discord und Substack übernommen hatten. Die Angreifer hatten außerdem zwei E-Mails mit Phishing-Links an seine 16,000 Abonnenten verschickt.
Ein kostspieliger Fehler
Beim Einrichten seines Ledger-Kontos „hat Alex Mist gebaut“, schrieb er auf Twitter Faden. Obwohl Alex „sehr technisch“ war, machte er einen Fehler und gab seine Ausgangsphrase so ein, dass „es nicht länger kalt blieb“, schrieb er.
Da er seit Monaten keine neuen NFTs mehr gekauft hatte und auch nicht vorhatte, dies in Kürze zu tun, zögerte Alex den Kauf eines weiteren Ledger Cold Wallets hinaus.
Dieser Fehler ermöglichte es den Hackern, durch den Malware-Angriff auf seinen Desktop die Kontrolle über Alex’ Krypto und NFTs zu erlangen. Alex schrieb:
„Nicht sofort eine neue Cold Wallet zu kaufen, war ein tödlicher Fehler. Aber selbst mit einem Cold Wallet würde meine gesamte digitale Welt immer noch zerstört werden. Digitale Sicherheit ist nicht nur der Kauf einer Cold Wallet. Es geht auch darum, bei ALLEM, was Sie im Internet tun, vorsichtig zu sein. Alles."
Quelle: https://cryptoslate.com/wallets-of-nft-influencer-gets-drained-in-obs-malware-attack/