Một KOL bị rút cạn tiền vì “thiếu cảnh giác”

Không chỉ rút cạn tiền và NFT, kẻ tấn công còn chiếm quyền kiểm soát các tài khoản xã hội và trang blog Substack của NFT God.

Vào ngày 13/01, KOL “NFT God” tên thật là Alex, đã ấn nhầm vào một liên kết độc hại trên Google trong khi tải xuống dịch vụ phát video OBS. Hai tuần trước, chuyên gia an ninh mạng John Hammond đã từng cảnh báo cộng đồng về phần mềm OBS giả mạo này.

Vài giờ sau, một follower đã báo động đến Alex rằng tài khoản Twitter của anh ta đã bị xâm phạm. Trong vòng vài phút, Alex đã khôi phục quyền kiểm soát tài khoản Twitter và xóa các tweet lừa đảo được đăng bởi tin tặc.

Tuy nhiên, vụ hack Twitter chỉ là khởi đầu của một loạt các cuộc tấn công. Tất cả các ví, crypto và NFT mà Alex gọi là “số tiền thay đổi cuộc đời” đã bị rút sạch. Hacker còn kiểm soát Gmail, Discord và Substack của Alex.

Chưa dừng lại tại đó, kẻ xấu đã gửi 2 email có chứa liên kết lừa đảo đến 16.000 người đăng ký Substack của NFT God. Trớ trêu thay, 1 trong số gần 90.000 follower Twitter của Alex đã mua NFT Mutant Ape Yacht Club NFT bị đánh cắp và đề nghị bán với giá hơn 25.000 USD. Hiện vẫn chưa có con số thống kê thiệt hại và chưa rõ đã có ai trở thành nạn nhân hay chưa.

Trong một bài viết, Alex đã chia sẻ sai phạm của mình khi thiết lập tài khoản Ledger. Mặc dù có kiến thức về công nghệ, Alex vẫn mắc sai lầm và nhập seed phrase sai cách.

Do không mua thêm bất kỳ NFT mới nào trong nhiều tháng qua, Alex đã trì hoãn việc mua một ví lạnh Ledger mới. Sai lầm này đã tiếp tay cho tin tặc chiếm đoạt tài sản của Alex. Nạn nhân thừa nhận:

“Không mua ví lạnh mới ngay lập tức là một sai lầm chết người. Nhưng ngay cả khi đã có một chiếc ví mới, toàn bộ thế giới kỹ thuật số của tôi vẫn có thể bị phá hủy như thường. Bảo mật không đơn giản là mua một chiếc ví lạnh mà chúng ta còn cần phải cẩn trọng với mọi hành động trên Internet.”

Theo Immunefi, đơn vị tổ chức bug bounty hàng đầu trong mảng Web3, lĩnh vực crypto đã thất thoát gần 4 tỷ USD vì các vụ hack trong năm 2022. Hồi đầu tháng này đã xảy ra nhiều sự cố bảo mật, có thể kể đến như nhà phát triển Bitcoin kỳ cựu Luke Dashjr bị hack ví, mất 3,3 triệu USD BTC; LendHub hệ HECO bị hack mất gần 6 triệu USD…