KOL "NFT God" nổi tiếng đã sử dụng ví lạnh nhưng vẫn bị đánh cắp: Người sáng lập Slow Mist nhắc nhở: Hãy kiểm tra khóa riêng và chú thích thường xuyên.

NFT KOL nổi tiếng và người sáng tạo nội dung NFT God đã nói vào ngày 14:

Máy tính của tôi đã bị hack và tất cả tiền điện tử cũng như NFT của tôi đều bị đánh cắp.

Chuyện đã xảy ra như thế nào? Làm thế nào để ngăn chặn nó?

Sau khi NFT God tải xuống trò chơi: tài sản kỹ thuật số, NFT và tất cả tài khoản đều bị hack

NFT God cho biết toàn bộ cuộc sống số của anh ấy đã bị xâm phạm, không chỉ tài sản kỹ thuật số mà tất cả tài khoản cá nhân và công việc của anh ấy (Twitter, Substack, Gmail, Discord) và còn được sử dụng để làm hại người khác.

Làm thế nào mà tất cả bắt đầu?

Anh ấy nói rằng anh ấy đã tải OBS về máy tính để bàn của mình. OBS là một phần mềm phát video trực tuyến. NFT God muốn sử dụng nó để phát trực tiếp trò chơi, nhưng anh ấy đã vô tình nhấp vào liên kết tài trợ trên Google.

Khi anh ấy nhấn tệp thực thi (exe.) và chơi trò chơi trong vài giờ, không có gì xảy ra. Cho đến khi một người bạn nói với anh rằng "Tài khoản Twitter của anh đã bị hack!". Anh ta nói rằng anh ta đã khẩn cấp xóa bài đăng lừa đảo này hai phút sau khi hacker đăng nó.

Tuy nhiên, mọi chuyện không đơn giản như vậy.

Ngay sau đó, một người khác nói với anh ta: "Có chuyện gì với con vượn nhàm chán của bạn vậy?" Đó là lúc mọi thứ thực sự không ổn.

Trang OpenSea của NFT God cho thấy chủ sở hữu Boring Ape của anh ấy đã chuyển sang một ví khác. Tất cả tài sản kỹ thuật số và NFT đã được chuyển giao.

"Tôi biết đây mới chỉ là sự khởi đầu. Không chỉ ví của tôi bị xâm phạm mà toàn bộ cuộc sống số của tôi cũng bị xâm phạm."

Anh lao tới máy tính, xóa hết mật khẩu, xóa hết dữ liệu và cài đặt lại hệ thống Windows.

Vì NFT God có bản tin nên hacker đã gửi email cho 16.000 người đăng ký Substack của mình. Anh cho biết thứ anh đánh mất không chỉ là tài sản kỹ thuật số có giá trị mà điều khiến anh đau lòng nhất chính là thương hiệu vô giá và niềm tin của cộng đồng.

Có ví lạnh nào bị đánh cắp không? Thần NFT: Lỗi cài đặt

NFT God cho biết mình có ví lạnh Ledger nhưng lại mắc sai lầm nghiêm trọng. "Tôi thiết lập nó như một chiếc ví nóng."

Cách anh ấy nhập chú thích đã làm rối tung mọi thứ và khiến ví lạnh không còn là thiết bị lưu trữ lạnh nữa.

“Ví của tôi không ký bất cứ điều gì, cũng như không tham gia vào bất kỳ hoạt động đúc tiền độc hại nào.” NFT God giải thích.

Cos, người sáng lập công ty bảo mật SlowMist, nhận xét rằng điều này là do chú thích trên máy tính của NFT God được kết nối với Internet, điều này cho phép phần mềm độc hại lợi dụng. Anh ấy đề nghị:

"Thường xuyên kiểm tra khóa riêng/cụm từ ghi nhớ của bạn. Nếu bạn đã từng tiếp xúc với Internet (hoặc những người khác mà bạn cho là đáng tin cậy ngoài bạn), bạn có thể cực kỳ cho rằng khóa riêng/cụm từ ghi nhớ đã bị rò rỉ. Ngoài ra, , bạn cũng cần kiểm tra trạng thái ủy quyền của ví.”

NFT God cho biết: “Bảo mật kỹ thuật số không chỉ là mua ví lạnh. Bạn cũng phải hết sức cẩn thận với bất cứ điều gì bạn làm trực tuyến”.

Anh cho biết sẽ học cách buông bỏ, nhìn về phía trước, sống tích cực và không để những điều tiêu cực đánh bại mình. "Ít nhất tôi vẫn còn sức khỏe, gia đình và bạn bè ủng hộ."

Người sáng lập SlowMist: MetaMask đã tiết lộ các lỗ hổng tương tự

MetaMask đã công bố vào tháng 6 năm 2022 rằng việc chọn "Hiển thị cụm từ ghi nhớ" trong phiên bản máy tính để tải ví sẽ khiến cụm từ ghi nhớ được lưu tạm thời trên ổ cứng máy tính, để khi máy tính bị xâm nhập có thể bị rò rỉ cụm từ ghi nhớ. (Nhưng phiên bản di động của MetaMeak không bị ảnh hưởng)

Cos (Cosine), người sáng lập SlowMist, cho biết: “Chúng tôi đã phát hiện ra loại rủi ro bảo mật này khi để lộ các cụm từ ghi nhớ văn bản gốc nhiều lần, đặc biệt là khi chúng tôi lấy thành công cụm từ ghi nhớ văn bản gốc hoặc ví của người dùng mục tiêu mà không bỏ qua mật khẩu ví Riêng tư. chìa khóa."

MetaMask cung cấp ba phương pháp phòng ngừa:

• Kích hoạt mã hóa toàn bộ trên ổ cứng máy tính của bạn. Đây là cách duy nhất để đảm bảo rằng nội dung trên máy tính của bạn không thể bị truy cập vật lý. (giảng bài)

• Xóa dữ liệu bộ nhớ đệm của trình duyệt

• Hãy nhớ rằng bạn có trách nhiệm bảo vệ tính bảo mật cho thiết bị máy tính của mình. Nếu hệ điều hành bị xâm phạm, không có ví hoặc phần mềm nào có thể đảm bảo tính bảo mật. Bạn phải học cách tránh cài đặt virus trên máy tính của mình.

Cos (Cosine), người sáng lập Slow Mist, từng nói:

"Hai vấn đề bảo mật quan trọng nhất của Web3 là: khóa, dùng để chỉ khóa riêng và ký, dùng để chỉ chữ ký. Nếu các vấn đề bảo mật xung quanh hai vấn đề này có thể được giải quyết đồng thời cải thiện trải nghiệm người dùng thì ứng dụng này sẽ một ứng dụng cấp cơ bản rất thành công. Đừng chỉ sử dụng tư duy Web2 để thực hiện ứng dụng này, bởi vì nhiều tư duy Web2 mà tôi thấy thiếu thiết kế bảo mật nghiêm trọng.”

Bài viết này "Thần NFT" KOL nổi tiếng vẫn bị đánh cắp bằng ví lạnh. Người sáng lập Slow Mist nhắc nhở: Thường xuyên kiểm tra khóa riêng và các từ chú thích xuất hiện lần đầu trên Lian News ABMedia.