NFT
Un popular influencer de NFT en Twitter, “NFT God”, vio violado todo su sustento digital porque hizo clic en un enlace de anuncio de phishing en Google. El influencer dijo que perdió una cantidad de su patrimonio neto que le cambió la vida a los piratas informáticos.
Sus problemas comenzaron cuando descargó Open Broadcaster Software (OBS) en su computadora de escritorio a través de un enlace patrocinado en Google. Sin que él lo supiera, había descargado malware de phishing en su lugar.
OBS es un software de transmisión de video estándar de la industria que le habría permitido transmitir directamente desde su computadora. NFT God dijo que quería transmitir en vivo algunos videojuegos a sus seguidores.
Cómo NFT Dios fue phishing
NFT God inicialmente no se dio cuenta de que había sido objeto de phishing hasta que recibió un mensaje de que su otra cuenta de Twitter, “1BetterbyNFTGod”, había sido pirateada. El jugador malintencionado había enviado tuits fraudulentos a través de su cuenta. Sin embargo, eliminó esos tweets dos minutos después de que se publicaron.
Su situación pronto empeoró cuando se dio cuenta de que la dirección del propietario de su Bored Ape NFT había cambiado en OpenSea. Según él, fue en ese momento que se dio cuenta de que le habían quitado todas sus criptomonedas y NFT. NFT God no reveló el valor en USD de sus activos.
Los piratas informáticos no se detuvieron allí; también procedieron a enviar dos correos electrónicos desde su Substack a sus más de 16,000 seguidores con enlaces pirateados. NFT God describió el Substack como una de sus posesiones más preciadas. Él dijo:
“Perdería este feo mono mocoso PFP y todo mi Ethereum 100 veces si eso significara que mantuve la confianza y el amor de quienes me apoyan. Honestamente, pude mantener la calma al perder todos mis activos digitales. Perdí la calma cuando vi que mi comunidad estaba comprometida”.
Mientras tanto, la víctima de phishing dijo que había mejorado su seguridad y comunicó el incidente a su comunidad. Sin embargo, criticó la promoción abierta de Google de ese “malware poderoso”.
No estaba claro si alguno de los miembros de su comunidad fue víctima del compromiso. NFT God no respondió a la solicitud de comentarios de BeinCrypto hasta el momento de la publicación.
Ataques criptográficos y de phishing
Una de las formas más comunes en que los jugadores malintencionados atacan la industria de las criptomonedas es a través de ataques de phishing.
Un grupo de piratas informáticos de Corea del Norte robó más de 1000 NFT y ganó aproximadamente 300 ETH a través de una campaña de phishing a gran escala. Más recientemente, un desarrollador central de Bitcoin, Luke Dashjr, perdió alrededor de 200 BTC debido a un compromiso de PGP.
Un informe reciente dijo que el espacio web3 experimentó 167 ataques en 2022. Esto condujo a una pérdida total de aproximadamente $ 3600 millones por todos los tipos de ataques, un aumento del 47,4 % desde 2021.