Le 14 janvier, NFT GOD, un blogueur NFT, a perdu « tout son gagne-pain numérique » après avoir cliqué sur un lien publicitaire de phishing sur Google. Les pirates ont également envoyé deux e-mails contenant des liens de phishing à ses 16 XNUMX abonnés sur Substack.
Suite à une attaque de phishing ciblée, les pirates ont eu accès à tous les comptes personnels et professionnels de NFT GOD avant d'étendre leurs activités néfastes au cercle des blogueurs. L'incident a conduit le blogueur à perdre une valeur nette durement gagnée qui a changé sa vie.
Tout cela s'est passé en moins de 24 heures.
Les comptes infiltrés incluent Twitter, Gmail, Discord, Substack et les portefeuilles numériques de NFT GOD.
Comment ça s'est passé
Le célèbre blogueur NFT a raconté comment il est devenu une victime de piratage après avoir téléchargé un logiciel de streaming vidéo (OBS) standard. Il était impatient de diffuser des jeux vidéo en direct pour la première fois. Il a cliqué sans le savoir sur un lien sponsorisé et installé un fichier EXE malveillant, mais rien ne s'est passé. Le blogueur a joué au jeu pendant des heures et s'est rendu au ferry.
En se promenant, @kloss_eth lui a envoyé un message concernant un piratage sur son Twitter. En vérifiant, il réalisa que ses deux comptes Twitter avaient été compromis. Il a rapidement supprimé les tweets frauduleux du pirate informatique et a pensé que tout allait bien. Après avoir atteint son appartement, il a reçu un message : "Mec, tu as mouillé ton singe ?"
En vérifiant OpenSea, il s'est rendu compte qu'il avait tout perdu; tous les crypto et NFT manquaient dans ses portefeuilles. En réalisant qu'il ne s'agissait pas d'un simple compromis de portefeuille mais d'une menace pour tous ses actifs numériques, NFT GOD a procédé à la réinitialisation de tous les mots de passe, au formatage des données et à la réinstallation du système d'exploitation de son ordinateur, Windows, pour arrêter le gâchis.
Après avoir passé une nuit orageuse, il s'est réveillé le lendemain pour trouver plusieurs messages et e-mails. Les pirates avaient pris le contrôle de Substack, son compte le plus cher. Selon NFT God, Substack est l'effort le plus critique de la vie avec tout travail personnel. La communauté compte 16,000 XNUMX abonnés.
Les pirates avaient envoyé deux e-mails aux 16,000 XNUMX abonnés avec des liens de phishing. Le blogueur NFT a indiqué que perdre la communauté était la chose la plus douloureuse incomparable à la perte de valeur nette.
Les blogueurs en état de siège
Les pirates ont changé de tact et ont commencé à cibler les blogueurs lors des récentes attaques de phishing. L'attaque contre NFT God fait suite à une autre attaque contre un blogueur DeFi chinois renommé qui a perdu des actifs d'une valeur de 7.9 millions de dollars d'un fuite de clé privée. Le pirate a converti la plupart des actifs en ETH et DAI en utilisant cBridge, 1 pouce, Multichain et Pancakeswap, avant de les transférer sur le réseau principal ETH.
Source : https://crypto.news/nft-blogger-hacked-losses-assets-after-clicking-a-phishing-advertisement-link-on-google/