24HMoney
Install 24HMoneyTải App
copy link
menu
Lê Kiều Trang
24HMoney đã kiểm duyệt 24HMONEY đã kiểm duyệt

Một KOL bị rút cạn tiền vì “thiếu cảnh giác”

Không chỉ rút cạn tiền và NFT, kẻ tấn công còn chiếm quyền kiểm soát các tài khoản xã hội và trang blog Substack của NFT God.

Vào ngày 13/01, KOL “NFT God” tên thật là Alex, đã ấn nhầm vào một liên kết độc hại trên Google trong khi tải xuống dịch vụ phát video OBS. Hai tuần trước, chuyên gia an ninh mạng John Hammond đã từng cảnh báo cộng đồng về phần mềm OBS giả mạo này.

Vài giờ sau, một follower đã báo động đến Alex rằng tài khoản Twitter của anh ta đã bị xâm phạm. Trong vòng vài phút, Alex đã khôi phục quyền kiểm soát tài khoản Twitter và xóa các tweet lừa đảo được đăng bởi tin tặc.

Tuy nhiên, vụ hack Twitter chỉ là khởi đầu của một loạt các cuộc tấn công. Tất cả các ví, crypto và NFT mà Alex gọi là “số tiền thay đổi cuộc đời” đã bị rút sạch. Hacker còn kiểm soát Gmail, Discord và Substack của Alex.

Chưa dừng lại tại đó, kẻ xấu đã gửi 2 email có chứa liên kết lừa đảo đến 16.000 người đăng ký Substack của NFT God. Trớ trêu thay, 1 trong số gần 90.000 follower Twitter của Alex đã mua NFT Mutant Ape Yacht Club NFT bị đánh cắp và đề nghị bán với giá hơn 25.000 USD. Hiện vẫn chưa có con số thống kê thiệt hại và chưa rõ đã có ai trở thành nạn nhân hay chưa.

Trong một bài viết, Alex đã chia sẻ sai phạm của mình khi thiết lập tài khoản Ledger. Mặc dù có kiến thức về công nghệ, Alex vẫn mắc sai lầm và nhập seed phrase sai cách.

Do không mua thêm bất kỳ NFT mới nào trong nhiều tháng qua, Alex đã trì hoãn việc mua một ví lạnh Ledger mới. Sai lầm này đã tiếp tay cho tin tặc chiếm đoạt tài sản của Alex. Nạn nhân thừa nhận:

“Không mua ví lạnh mới ngay lập tức là một sai lầm chết người. Nhưng ngay cả khi đã có một chiếc ví mới, toàn bộ thế giới kỹ thuật số của tôi vẫn có thể bị phá hủy như thường. Bảo mật không đơn giản là mua một chiếc ví lạnh mà chúng ta còn cần phải cẩn trọng với mọi hành động trên Internet.”

Theo Immunefi, đơn vị tổ chức bug bounty hàng đầu trong mảng Web3, lĩnh vực crypto đã thất thoát gần 4 tỷ USD vì các vụ hack trong năm 2022. Hồi đầu tháng này đã xảy ra nhiều sự cố bảo mật, có thể kể đến như nhà phát triển Bitcoin kỳ cựu Luke Dashjr bị hack ví, mất 3,3 triệu USD BTC; LendHub hệ HECO bị hack mất gần 6 triệu USD…

Theo dõi 24HMoney trên GoogleNews
Mã chứng khoán liên quan bài viết
98,775.70 +1,785 (+1.84%)
prev
next

Từ khóa liên quan

Bấm vào mỗi từ khóa để xem bài cùng chủ đề

Bạn muốn trở thành VIP/PRO trên 24HMONEY?

Liên hệ 24HMONEY ngay

Cảnh báo Nhà đầu tư lưu ý
Cảnh báo
Cơ quan chủ quản: Công ty TNHH 24HMoney. Địa chỉ: Tầng 5 - Toà nhà Geleximco - 36 Hoàng Cầu, P.Ô Chợ Dừa, Quận Đống Đa, Hà Nội. Giấy phép mạng xã hội số 203/GP-BTTTT do BỘ THÔNG TIN VÀ TRUYỀN THÔNG cấp ngày 09/06/2023 (thay thế cho Giấy phép mạng xã hội số 103/GP-BTTTT cấp ngày 25/3/2019). Chịu trách nhiệm nội dung: Phạm Đình Bằng. Email: support@24hmoney.vn. Hotline: 038.509.6665. Liên hệ: 0908.822.699

Điều khoản và chính sách sử dụng



copy link
Quét mã QR để tải app 24HMoney - Giúp bạn đầu tư an toàn, hiệu quả