NFT Influencer’ları Oltalandı

NFT Influencer’ın “Dijital Geçim Kaynağı” Kimlik Avı Uzlaşmasıyla İhlal Edildi

Özetle:

• Popüler NFT etkileyicisi, “tüm dijital varlıklarını” kimlik avı uzlaşması nedeniyle kaybeder.
• Etki sahibi, Google’ın bu tür “güçlü kötü amaçlı yazılımları” açıkça tanıtmasını eleştirdi.
• Kötü niyetli oyuncular, 16.000’den fazla takipçisine, saldırıya uğramış bağlantılar içeren iki e-posta gönderdi.

Twitter’da popüler bir NFT etkileyicisi olan “NFT God”, Google’da bir kimlik avı reklam bağlantısını tıkladığı için tüm dijital geçim kaynağının ihlal edildiğini gördü. Etkileyici, bilgisayar korsanlarına net değerinin hayat değiştiren bir miktarını kaybettiğini söyledi.

Sorunları, Google’daki sponsorlu bir bağlantı aracılığıyla açık yayıncı yazılımını (OBS) masaüstü bilgisayarına indirmesiyle başladı. Onun bilmediği, bunun yerine kimlik avı amaçlı kötü amaçlı yazılım indirmişti. OBS, doğrudan bilgisayarından akış yapmasına izin veren endüstri standardı bir video akış yazılımıdır. NFT God, takipçilerine bazı video oyunlarını canlı yayınlamak istediğini söyledi.

NFT Tanrısı Nasıl Oltalandı?

NFT God, diğer Twitter hesabı “1BetterbyNFTGod”un saldırıya uğradığına dair bir mesaj alana kadar kimlik avına uğradığını başlangıçta fark etmemişti. Kötü niyetli oyuncu, hesabı üzerinden dolandırıcı tweetler göndermişti. Ancak, bu tweet’leri yayına girdikten iki dakika sonra sildi.

Bored Ape NFT’sinin sahibinin OpenSea’deki adresinin değiştiğini fark edince durumu kısa sürede daha da kötüleşti. Ona göre, o anda tüm kripto paralarının ve NFT’lerinin ondan alındığını fark etti. NFT God, varlıklarının USD değerini açıklamadı.

Bilgisayar korsanları burada durmadı; ayrıca Alt Yığını’ndan 16.000’den fazla takipçisine saldırıya uğramış bağlantılara sahip iki e-posta göndermeye devam ettiler. NFT God, Substack’i en değerli varlıklarından biri olarak tanımladı. dedi ki:

“Beni destekleyenlerin güvenini ve sevgisini korumam anlamına gelseydi, bu çirkin sümüklü maymun PFP’yi ve tüm Ethereum’umu 100 kez kaybederdim. Dürüst olmak gerekirse, tüm dijital varlıklarımı kaybederek sakinliğimi koruyabildim. Topluluğumun tehlikeye atıldığını görünce soğukkanlılığımı kaybettim.

Bu arada, kimlik avı kurbanı, güvenliğini geliştirdiğini ve olayı topluluğuyla paylaştığını söyledi. Ancak, Google’ın bu tür “güçlü kötü amaçlı yazılımları” açıkça tanıtmasını eleştirdi.

Topluluk üyelerinden herhangi birinin uzlaşmaya kurban gidip gitmediği belli değildi. NFT God, BeinCrypto’nun yorum talebine şu an itibariyle yanıt vermedi.

Kripto ve Kimlik Avı Saldırıları

Kötü niyetli oyuncuların kripto endüstrisine saldırmasının en yaygın yollarından biri, kimlik avı saldırılarıdır.

Kuzey Koreli bir bilgisayar korsanı grubu, büyük ölçekli bir kimlik avı kampanyasıyla 1.000’den fazla NFT çaldı ve yaklaşık 300 ETH kazandı. Daha yakın zamanlarda, bir Bitcoin çekirdek geliştiricisi Luke Dashjr, bir PGP tavizi nedeniyle yaklaşık 200 BTC kaybetti.

Yakın tarihli bir rapor, web3 alanının 2022’de 167 saldırı gördüğünü söyledi. Bu, her tür saldırıdan yaklaşık 3,6 milyar dolarlık toplam kayba yol açtı, 2021’e göre %47,4’lük bir artış.

Kaynak: BeinCrypto

• “Ayı Piyasası” adlı blog yazımızı okumak için buraya tıklayınız.

• “Kirpto ve Boğa Piyasası” adlı blog yazımızı okumak için buraya tıklayınız.

• “APY ve Kripto” adlı blog yazımızı okumak için buraya tıklayınız.

• “IoT ve Makine Öğrenmesi” adlı blog yazımızı okumak için buraya tıklayınız.

• “Nesnelerin İnterneti (Internet of Things)” adlı blog yazımızı okumak için buraya tıklayınız.