Le célèbre NFT KOL et créateur de contenu NFT God a déclaré le 14 :
Mon ordinateur a été piraté et toutes mes cryptomonnaies et NFT ont été volés.
Comment est-ce arrivé? Comment l’empêcher ?
Après que NFT Dieu ait téléchargé le jeu : les actifs numériques, NFT et tous les comptes ont été piratés
NFT God a déclaré que toute sa vie numérique a été violée. Non seulement ses actifs numériques, mais également tous ses comptes personnels et professionnels ont été piratés (Twitter, Substack, Gmail, Discord) et ont également été utilisés pour nuire à autrui.
Comment tout a commencé ?
Il a déclaré avoir téléchargé OBS sur son ordinateur de bureau. OBS est un logiciel de streaming vidéo NFT. Dieu voulait l'utiliser pour diffuser des jeux en direct, mais il a accidentellement cliqué sur un lien de parrainage sur Google.
Lorsqu'il a appuyé sur le fichier exécutable (exe.) et a joué au jeu pendant plusieurs heures, rien ne s'est produit. Jusqu'à ce qu'un ami lui dise "Votre compte Twitter a été piraté !". Il a déclaré qu'il avait supprimé de toute urgence le message frauduleux deux minutes après que le pirate informatique l'ait publié.
Toutefois, les choses ne sont pas si simples.
Peu de temps après, quelqu'un d'autre lui a dit : « Qu'est-ce qui ne va pas avec ton singe ennuyeux ? » C'est à ce moment-là que les choses ont vraiment mal tourné.
La page OpenSea de NFT God montre que son détenteur Boring Ape est passé à un autre portefeuille. Tous les actifs numériques et NFT ont été transférés.
"Je savais que ce n'était que le début. Ce n'était pas seulement mon portefeuille qui était compromis. Toute ma vie numérique était compromise."
Il s'est précipité vers l'ordinateur, a supprimé tous les mots de passe, supprimé toutes les données et réinstallé le système Windows.
Depuis que NFT God propose une newsletter, le hacker a envoyé un e-mail à ses 16 000 abonnés Substack. Il a déclaré que ce qu’il avait perdu n’était pas seulement des actifs numériques précieux, mais que ce qui lui avait le plus brisé le cœur était la marque inestimable et la confiance de la communauté.
Des portefeuilles froids ont-ils été volés ? Dieu NFT : erreur de réglage
NFT God a déclaré qu'il avait un portefeuille froid Ledger, mais a commis une erreur clé. "Je l'ai configuré comme un portefeuille chaud."
La façon dont il a saisi l'annotation a tout gâché et a fait du portefeuille froid un périphérique de stockage froid.
"Mon portefeuille n'a rien signé et n'a participé à aucun menthe malveillante", a expliqué NFT God.
Cos, fondateur de la société de sécurité SlowMist, a expliqué que cela était dû au fait que l'annotation sur l'ordinateur de NFT God est connectée à Internet, ce qui permet aux logiciels malveillants d'en profiter. Il a suggéré :
"Vérifiez régulièrement votre clé privée/phrase mnémonique. Si vous avez déjà été exposé à Internet (ou à d'autres personnes que vous pensez dignes de confiance en plus de votre présence), vous pouvez tout à fait supposer que la clé privée/phrase mnémonique a été divulguée. De plus , vous devez également vérifier le statut d’autorisation du portefeuille.
"La sécurité numérique ne consiste pas seulement à acheter un portefeuille froid. Vous devez également être très prudent avec tout ce que vous faites en ligne", a déclaré NFT God.
Il a dit qu’il apprendrait à lâcher prise, à regarder vers l’avant, à rester positif et à ne pas se laisser vaincre par le négatif. "Au moins, j'ai toujours une bonne santé, une famille et des amis qui me soutiennent."
Fondateur de SlowMist : MetaMask a révélé des vulnérabilités similaires
MetaMask a annoncé en juin 2022 que la sélection de « Afficher la phrase mnémonique » dans la version informatique pour charger le portefeuille entraînera le stockage temporaire de la phrase mnémonique sur le disque dur de l'ordinateur, de sorte que lorsque l'ordinateur est compromis, il puisse y avoir une fuite de phrase mnémonique. (Cependant, la version mobile de MetaMeak n'est pas affectée)
Cos (Cosine), le fondateur de SlowMist, a déclaré : « Nous avons découvert à plusieurs reprises ce type de risque de sécurité lié à l’exposition de phrases mnémoniques en texte clair, en particulier lorsque nous avons réussi à obtenir la phrase mnémonique en texte brut ou le portefeuille de l’utilisateur cible sans ignorer le mot de passe privé du portefeuille. clé."
MetaMask propose trois méthodes de prévention :
Activez le cryptage complet sur le disque dur de votre ordinateur. C'est le seul moyen de garantir que le contenu de votre ordinateur ne soit pas physiquement accessible. (enseignement)
Effacer les données du cache du navigateur
N'oubliez pas qu'il est de votre responsabilité de protéger la sécurité de votre ordinateur. Si le système d'exploitation est compromis, aucun portefeuille ou logiciel ne peut garantir la sécurité. Vous devez apprendre à éviter d'installer des virus sur votre ordinateur.
Cos, le fondateur de Slow Mist, a dit un jour :
"Les deux problèmes de sécurité les plus critiques du Web3 sont : la clé, qui fait référence à la clé privée, et le signe, qui fait référence à la signature. Si les problèmes de sécurité entourant ces deux problèmes peuvent être résolus tout en améliorant l'expérience utilisateur, alors cette application sera une application d'entrée de gamme très réussie. N'utilisez pas uniquement la pensée Web2 pour réaliser cette application, car de nombreuses réflexions Web2 que je vois manquent sérieusement de conception de sécurité.
Cet article Le célèbre KOL "NFT God" a encore été volé à l'aide d'un portefeuille froid. Le fondateur de Slow Mist rappelle : Vérifiez régulièrement la clé privée et les mots d'annotation apparus pour la première fois sur Lian News ABMedia.