cover-news

Một KOL bị rút cạn tiền vì “thiếu cảnh giác”

16/01/2023 11:13
Duc Tuan
Không chỉ rút cạn tiền và NFT, kẻ tấn công còn chiếm quyền kiểm soát các tài khoản xã hội và trang blog Substack của NFT God.

Vào ngày 13/01, KOL “NFT God” tên thật là Alex, đã ấn nhầm vào một liên kết độc hại trên Google trong khi tải xuống dịch vụ phát video OBS. Hai tuần trước, chuyên gia an ninh mạng John Hammond đã từng cảnh báo cộng đồng về phần mềm OBS giả mạo này. 

Vài giờ sau, một follower đã báo động đến Alex rằng tài khoản Twitter của anh ta đã bị xâm phạm. Trong vòng vài phút, Alex đã khôi phục quyền kiểm soát tài khoản Twitter và xóa các tweet lừa đảo được đăng bởi tin tặc.

Tuy nhiên, vụ hack Twitter chỉ là khởi đầu của một loạt các cuộc tấn công. Tất cả các ví, crypto và NFT mà Alex gọi là “số tiền thay đổi cuộc đời” đã bị rút sạch. Hacker còn kiểm soát Gmail, Discord và Substack của Alex. 

Chưa dừng lại tại đó, kẻ xấu đã gửi 2 email có chứa liên kết lừa đảo đến 16.000 người đăng ký Substack của NFT God. Trớ trêu thay, 1 trong số gần 90.000 follower Twitter của Alex đã mua NFT Mutant Ape Yacht Club NFT bị đánh cắp và đề nghị bán với giá hơn 25.000 USD. Hiện vẫn chưa có con số thống kê thiệt hại và chưa rõ đã có ai trở thành nạn nhân hay chưa. 

Trong một bài viết, Alex đã chia sẻ sai phạm của mình khi thiết lập tài khoản Ledger. Mặc dù có kiến thức về công nghệ, Alex vẫn mắc sai lầm và nhập seed phrase sai cách. 

Do không mua thêm bất kỳ NFT mới nào trong nhiều tháng qua, Alex đã trì hoãn việc mua một ví lạnh Ledger mới. Sai lầm này đã tiếp tay cho tin tặc chiếm đoạt tài sản của Alex. Nạn nhân thừa nhận:

“Không mua ví lạnh mới ngay lập tức là một sai lầm chết người. Nhưng ngay cả khi đã có một chiếc ví mới, toàn bộ thế giới kỹ thuật số của tôi vẫn có thể bị phá hủy như thường. Bảo mật không đơn giản là mua một chiếc ví lạnh mà chúng ta còn cần phải cẩn trọng với mọi hành động trên Internet.”  

Theo Immunefi, đơn vị tổ chức bug bounty hàng đầu trong mảng Web3, lĩnh vực crypto đã thất thoát gần 4 tỷ USD vì các vụ hack trong năm 2022. Hồi đầu tháng này đã xảy ra nhiều sự cố bảo mật, có thể kể đến như nhà phát triển Bitcoin kỳ cựu Luke Dashjr bị hack ví, mất 3,3 triệu USD BTC; LendHub hệ HECO bị hack mất gần 6 triệu USD…

Theo coin68.com

Bình luận

Bạn hãy đăng nhập để có thể bình luận

Tin liên quan

Nekoverse – Hành trình chinh phục vũ trụ đầy hấp dẫn và cơ hội kiếm tiền không thể tuyệt vời hơn

25/03/2022 22:40

MetaCelo – Giấc mơ thời thơ ấu về Pokemon

22/02/2022 10:03

Nhóm phát triển dự án game NFT Việt bị tố dùng chiêu trò chiếm đoạt 1,4 triệu USD rồi bỏ trốn, nhiều nhà đầu tư còn 'săn lùng' ra cả địa chỉ thật

04/01/2022 07:01

Tổng quan về dự án AURORY - tựa game hấp dẫn cho những người nghiện NFT, đam mê khám phá vũ trụ

20/04/2022 21:50

Planet Mojo – game khám phá hành tinh bí ẩn hấp dẫn khó cưỡng lại

29/07/2022 15:11

Kỳ vọng về giá Bitcoin trong năm 2023

24/01/2023 17:49

Shiba Inu “lại” sắp trình làng layer-2 Shibarium bản beta

17/01/2023 10:30
Xem thêm
https://cdn-data.gtvplus.vn/banners/Image/VNGTLBB2_0x0_1673853635.jpg
https://cdn-data.gtvplus.vn/banners/Image/VNGTLBB2_0x0_1673856909.jpg