KOL bị hack khiến 16,000 tài khoản lâm nguy
Bên cạnh đó, nhóm tội phạm đã chiếm quyền kiểm soát các tài khoản mạng xã hội và trang blog Substack của NFT God, một người có sức ảnh hưởng lớn trên Twitter.
Ngày 13/1, NFT God, tên thật là Alex, tải xuống dịch vụ truyền phát video OBS. Tuy nhiên, ông đã ấn nhầm vào liên kết chứa phần mềm độc hại trên Google. Cách đây hai tuần, chuyên gia an ninh mạng John Hammond từng cảnh báo cộng đồng về phần mềm OBS giả mạo.
Last night my entire digital livelihood was violated.
— NFT God (@NFT_GOD) January 15, 2023
Every account connected to me both personally and professionally was hacked and used to hurt others.
Less importantly, I lost a life changing amount of my net worth
Vài giờ sau, một người theo dõi nói với Alex tài khoản Twitter của ông đang bị xâm phạm. Alex nhanh chóng khôi phục quyền kiểm soát tài khoản Twitter và xóa các dòng tweet lừa đảo do hacker đăng trong vòng vài phút.
Tuy nhiên, vụ hack Twitter chỉ là khởi đầu của chuỗi tấn công. Alex phát hiện hacker đã kiểm soát Gmail, Discord và Substack của ông. Tất cả ví của ông bị bòn rút sạch sẽ tiền mã hóa và NFT. Dù không nói rõ tổng thiệt hại là bao nhiêu, Alex chia sẻ đó là “số tiền đủ để một người đổi đời".
Nguy hiểm hơn, những kẻ tấn công đã gửi hai email chứa liên kết lừa đảo tới 16,000 người đăng ký Substack của Alex. Hiện Alex có gần 90,000 người theo dõi trên Twitter. Một trong số đó đã mua NFT Mutant Ape Yacht Club bị đánh cắp và đề nghị bán với giá gốc hơn 25,000 USD.
Tính đến nay, chưa có trường hợp nào báo cáo bị mất tiền do vụ hack nói trên. Tuy nhiên, bất kỳ ai cũng có nguy cơ trở thành nạn nhân nếu ấn nhầm vào liên kết chứa mã độc.
Trong bài đăng Twitter, Alex chia sẻ ông đã phạm sai lầm khi thiết lập tài khoản Ledger. Dù "có hiểu biết về công nghệ", Alex đã nhập seed phrase sai cách. Seed phrase là một nhóm các từ ngẫu nhiên được tạo bởi ví tiền mã hóa cho phép người dùng truy cập vào tài sản được lưu trữ bên trong.
Do không mua thêm NFT trong nhiều tháng qua, Alex đã trì hoãn mua ví lạnh Ledger mới. Sai lầm này đã mở đường cho hacker chiếm đoạt tài sản của Alex thông qua phần mềm độc hại trong máy tính để bàn.
Alex thừa nhận việc ông chần chừ mua ví lạnh mới là "sai lầm chết người". Tuy nhiên, ông cảnh báo bảo mật không đơn giản nằm ở ví lạnh mà người dùng còn phải cẩn trọng với mọi hành động trên mạng Internet.