Známý KOL „NFT God“ používal chladnou peněženku, ale přesto byl ukraden Zakladatel Slow Mist připomíná: Pravidelně kontrolujte soukromý klíč a anotaci

Známý NFT KOL a tvůrce obsahu NFT God řekl 14.
Můj počítač byl hacknut a všechny mé kryptoměny a NFT byly ukradeny.
Jak se to stalo? Jak tomu předejít?
Poté, co NFT Bůh hru stáhl: digitální aktiva, NFT a všechny účty byly hacknuty
NFT God řekl, že celý jeho digitální život byl narušen Nejen jeho digitální majetek, ale také všechny jeho osobní a pracovní účty (Twitter, Substack, Gmail, Discord) a byly také použity k poškození ostatních.
Jak to všechno začalo?
Řekl, že si stáhl OBS do svého stolního počítače. OBS je software pro streamování videa NFT Bůh jej chtěl použít pro živé vysílání her, ale omylem klikl na sponzorský odkaz na Googlu.
Když stiskl spustitelný soubor (exe.) a hrál hru několik hodin, nic se nestalo. Dokud mu přítel neřekl „Váš účet na Twitteru byl hacknut!“. Řekl, že naléhavě smazal podvodný příspěvek dvě minuty poté, co jej hacker zveřejnil.
Věci však nejsou tak jednoduché.
Brzy nato mu někdo řekl: "Co je špatného na tvé nudné opici?"
Stránka NFT God’s OpenSea ukazuje, že jeho držitel Boring Ape přešel na jinou peněženku. Všechna digitální aktiva a NFT byly převedeny.
"Věděl jsem, že tohle je jen začátek. Nebyla to ohrožena jen moje peněženka. Celý můj digitální život byl ohrožen."
Spěchal k počítači, vymazal všechna hesla, vymazal všechna data a přeinstaloval systém Windows.
Od té doby, co má NFT God newsletter, hacker poslal e-mail svým 16 000 odběratelům Substacku. Řekl, že ztratil nejen cenná digitální aktiva, ale co ho nejvíce zlomilo, byla neocenitelná značka a důvěra komunity.
Byly ukradeny nějaké studené peněženky? NFT God: Chyba nastavení
NFT Bůh řekl, že má ledgerskou peněženku, ale udělal klíčovou chybu. "Nastavil jsem to jako horkou peněženku."
Způsob, jakým vstoupil do anotace, všechno zpackal a z chladné peněženky už nebylo chladící zařízení.
"Moje peněženka nic nepodepsala, ani se neúčastnila žádné zlomyslné mincovny."
Cos, zakladatel bezpečnostní společnosti SlowMist, poznamenal, že je to proto, že anotace na počítači NFT God je připojena k internetu, což umožňuje malwaru, aby ji využil. On navrhl:
"Pravidelně kontrolujte svůj soukromý klíč/mnemotechnickou frázi. Pokud jste se někdy dostali do kontaktu s internetem (nebo jinými lidmi, o kterých si myslíte, že jsou důvěryhodní, kromě toho, že je máte), můžete velmi předpokládat, že soukromý klíč/mnemotechnická fráze unikla. Kromě toho , musíte také zkontrolovat stav autorizace peněženky.“
"Digitální bezpečnost není jen o nákupu studené peněženky. Musíte být také velmi opatrní při všem, co děláte online," řekl NFT God.
Řekl, že se naučí pustit, těšit se, zůstat pozitivní a nenechat se porazit negativními. "Aspoň mám stále zdraví, rodinu a podporující přátele."
Zakladatel SlowMist: MetaMask odhalil podobné zranitelnosti
MetaMask v červnu 2022 oznámil, že výběr „Zobrazit mnemotechnickou frázi“ v počítačové verzi pro načtení peněženky způsobí dočasné uložení mnemotechnické fráze na pevný disk počítače, takže když je počítač kompromitován, může dojít k úniku mnemotechnické fráze. (Mobilní verze MetaMeak však není ovlivněna)
Cos (Cosine), zakladatel SlowMist, řekl: „Tento druh bezpečnostního rizika odhalení mnemotechnických frází v otevřeném textu jsme objevili několikrát, zvláště když jsme úspěšně získali mnemotechnickou frázi v otevřeném textu nebo peněženku cílového uživatele, aniž bychom ignorovali heslo peněženky Private klíč."
MetaMask poskytuje tři způsoby prevence:
Povolte úplné šifrování na pevném disku počítače. Pouze tak zajistíte, že obsah vašeho počítače nebude fyzicky přístupný. (výuka)
Vymažte data mezipaměti prohlížeče
Pamatujte, že je vaší odpovědností chránit zabezpečení vašeho počítačového zařízení. Pokud dojde k ohrožení operačního systému, žádná peněženka ani software nemohou zaručit bezpečnost. Musíte se naučit, jak se vyhnout instalaci virů do vašeho počítače.
Cos, zakladatel Slow Mist, jednou řekl:
"Dva nejzávažnější bezpečnostní problémy Web3 jsou: klíč, který odkazuje na soukromý klíč, a znak, který odkazuje na podpis. Pokud lze vyřešit bezpečnostní problémy kolem těchto dvou a zároveň zlepšit uživatelskou zkušenost, pak bude tato aplikace velmi úspěšná aplikace základní úrovně, k vytvoření této aplikace nepoužívejte pouze myšlení Web2, protože mnoho myšlení Web2, které vidím, vážně postrádá bezpečnostní design.
Tento článek Známý KOL „NFT God“ byl stále ukraden z chladné peněženky Zakladatel Slow Mist připomíná: Pravidelně kontrolujte soukromý klíč a anotační slova se poprvé objevila na Lian News ABMedia.