幣圈網紅NFT God 的電腦近日遭到駭客攻擊,導致其所有的加密貨幣和 NFT 都被盜。NFT God 表示,自己被駭是因犯下關鍵錯誤,在新電腦上把 Ledger 冷錢包像熱錢包一樣設定,接著又從 Google 搜索引擎上的贊助商連結誤載惡意軟體安裝檔,導致憾事發生。
(前情提要:藍籌NFT傳大規模遭盜,包含 CryptoPunks、BAYC..)
(背景補充:RTFKT 營運長全部 CloneX 遭盜賣!發推稱被釣魚攻擊)
在推特上有超過 9 萬名追隨者的幣圈 KOL NFT God 在 14 日發推表示,他的電腦遭駭,導致他所有的加密貨幣和 NFT 都被盜,他沒有透過自己究竟損失多少,但他在 15 日撰文,詳細闡述他如何被盜,指出自己「失去了改變我一生的淨資產」:
在過去的 24 小時內,我與社群、朋友和家人聯絡的每一個渠道都受到了攻擊,我的 Twitter、Substack、Gmail、Discord 和錢包都被壞人入侵並接管了。
Every channel I have with my community, friends, and family was compromised over the last 24 hours
My Twitter, Substack, Gmail, Discord, and wallets were all invaded and taken over by bad actors
Significantly less important than all of that I lost all of my digital assets
— NFT God (@NFT_GOD) January 15, 2023
針對事發經過, NFT God 表示,他是在 14 日透過 Google 搜尋引擎下載影音串流軟體 OBS 到個人桌上型電腦上,想直播遊戲,但他沒有從官網下載,而是從贊助商連結下載,他按下. exe 執行檔安裝之後,玩了數小時遊戲,起初一切正常。
然而,後來一名朋友告訴 NFT God ,他的推特帳號被駭了,他才驚覺自己推特的兩個帳號都被接管,接著他又發現, Opensea 頁面上自己原先持有的無聊猿,持有者已變成其他人的地址,而他所有的數位資產跟 NFT 全部都被盜了。
除此之外,駭客還掌控 NFT God 的 Substack ,給他的 16,000 名 Substack 訂閱者發送 2 封釣魚電郵。 NFT God 感嘆道,他努力花費 1 年多所建立的社群信任,一夕之間化為烏有。
冷錢包設定錯誤致被盜
NFT God 認為,自己被駭是因為犯下一個關鍵錯誤,他在新電腦上把 Ledger 冷錢包像熱錢包一樣設定,他輸入助記詞的方式,使冷錢包不再是冷錢包,他的錢包雖未簽署任何東西,也沒有任何惡意鑄造,但他誤點惡意軟體下載連結,導致這一切發生。
Now I'm highly technical, but after not setting up a Ledger for 2 years I screwed up.
I entered my seed phrase in a way that no longer kept it cold
I knew I made a critical mistake
To this point, I haven't bought an NFT for months and wasn't planning on doing it anytime soon
— NFT God (@NFT_GOD) January 15, 2023
應定期檢視錢包私鑰 / 助記詞
區塊鏈資安公司慢霧科技創辦人余弦表示,這起被盜事件是一個相當慘痛的經歷,不僅加密資產被盜,許多帳號權限也被盜,並且駭客通過盜來的帳號繼續擴大入侵面,而此事故的核心原因就是電腦運行了帶木馬的遊戲程式,然後加密資產的助記詞在這台電腦上連網,於是才可能被駭客盜走。
嗯,助记词在这台联网电脑上的钱包导入使用了。
— Cos(余弦)😶🌫️ (@evilcos) January 15, 2023
余弦建議,應定期檢視自己的私鑰 / 助記詞,如果曾經連網過(或除你之外,其他你認為可信的人也掌握過),可以極端地假設私鑰 / 助記詞洩露了,另外,也需要檢視下錢包的授權情況。
📍相關報導📍
CFTC起訴Mango駭客「涉市場操縱」,執法案件首次涉足DeFi、預言機