Der bekannte KOL „NFT God“ nutzte ein Cold Wallet, wurde aber trotzdem gestohlen. Der Gründer von Slow Mist erinnert: Überprüfen Sie regelmäßig den privaten Schlüssel und die Annotation

Der bekannte NFT KOL und Content-Ersteller NFT God sagte am 14.:
Mein Computer wurde gehackt und alle meine Kryptowährungen und NFTs wurden gestohlen.
Wie ist es passiert? Wie kann man es verhindern?
Nachdem NFT God das Spiel heruntergeladen hatte, wurden digitale Vermögenswerte, NFT und alle Konten gehackt
NFT God sagte, dass sein gesamtes digitales Leben verletzt wurde. Nicht nur seine digitalen Vermögenswerte, sondern auch alle seine persönlichen und geschäftlichen Konten wurden gehackt (Twitter, Substack, Gmail, Discord) und auch dazu verwendet, anderen zu schaden.
Wie hat alles angefangen?
Er sagte, er habe OBS auf seinen Desktop-Computer heruntergeladen. OBS ist eine Video-Streaming-Software. NFT God wollte sie für das Live-Streaming von Spielen nutzen, klickte aber versehentlich auf einen Sponsoring-Link bei Google.
Als er auf die ausführbare Datei (exe.) drückte und das Spiel mehrere Stunden lang spielte, passierte nichts. Bis ihm ein Freund sagte: „Dein Twitter-Konto wurde gehackt!“. Er sagte, dass er den Betrugsbeitrag zwei Minuten, nachdem der Hacker ihn gepostet hatte, dringend gelöscht habe.
Allerdings liegen die Dinge nicht so einfach.
Kurz darauf sagte ihm jemand anderes: „Was ist mit deinem langweiligen Affen los?“ Da ging es wirklich schief.
Die OpenSea-Seite von NFT God zeigt, dass sein Boring Ape-Inhaber zu einer anderen Wallet gewechselt ist. Alle digitalen Vermögenswerte und NFTs wurden übertragen.
„Ich wusste, dass dies erst der Anfang war. Es war nicht nur mein Geldbeutel, der gefährdet war. Mein gesamtes digitales Leben war gefährdet.“
Er stürmte zum Computer, löschte alle Passwörter, löschte alle Daten und installierte das Windows-System neu.
Da NFT God einen Newsletter hat, hat der Hacker seinen 16.000 Substack-Abonnenten E-Mails geschickt. Er sagte, dass er nicht nur wertvolle digitale Vermögenswerte verloren habe, sondern dass ihm auch das unschätzbare Vertrauen in die Marke und die Gemeinschaft am meisten gebrochen habe.
Wurden Cold Wallets gestohlen? NFT God: Einstellungsfehler
NFT God sagte, er habe ein Ledger-Cold-Wallet, machte aber einen entscheidenden Fehler. „Ich habe es wie eine Hot Wallet eingerichtet.“
Die Art und Weise, wie er die Anmerkung eingegeben hat, hat alles durcheinander gebracht und dazu geführt, dass die Cold Wallet kein Cold Storage-Gerät mehr ist.
„Meine Brieftasche hat nichts signiert und war auch nicht an einer böswilligen NFT-Prägung beteiligt“, erklärte Gott.
Cos, Gründer des Sicherheitsunternehmens SlowMist, erklärte, dass dies daran liege, dass der NFT-Computer von God mit dem Internet verbunden sei, wodurch Malware davon profitieren könne. Er schlug vor:
„Überprüfen Sie regelmäßig Ihren privaten Schlüssel/Mnemoniksatz. Wenn Sie jemals mit dem Internet in Kontakt gekommen sind (oder andere Personen, die Sie für vertrauenswürdig halten, abgesehen von Ihnen), können Sie davon ausgehen, dass der private Schlüssel/Mnemoniksatz durchgesickert ist. Darüber hinaus , müssen Sie auch den Autorisierungsstatus der Wallet überprüfen.“
„Bei digitaler Sicherheit geht es nicht nur um den Kauf einer kalten Geldbörse. Sie müssen auch bei allem, was Sie online tun, sehr vorsichtig sein“, sagte NFT God.
Er sagte, dass er lernen werde, loszulassen, nach vorne zu schauen, positiv zu bleiben und sich nicht vom Negativen besiegen zu lassen. „Wenigstens habe ich noch Gesundheit, Familie und unterstützende Freunde.“
SlowMist-Gründer: MetaMask hat ähnliche Schwachstellen aufgedeckt
MetaMask gab im Juni 2022 bekannt, dass die Auswahl von „Mnemonische Phrase anzeigen“ in der Computerversion zum Laden der Brieftasche dazu führen wird, dass die mnemonische Phrase vorübergehend auf der Festplatte des Computers gespeichert wird, sodass bei einer Kompromittierung des Computers möglicherweise die mnemonische Phrase durchgesickert ist. (Die mobile Version von MetaMeak ist jedoch nicht betroffen)
Cos (Cosine), der Gründer von SlowMist, sagte: „Wir haben dieses Sicherheitsrisiko bei der Offenlegung von Klartext-Mnemonikphrasen mehrmals entdeckt, insbesondere wenn wir erfolgreich die Klartext-Mnemonikphrase oder die Wallet des Zielbenutzers erhalten haben, ohne das Wallet-Passwort Private zu ignorieren.“ Schlüssel."
MetaMask bietet drei Präventionsmethoden:
Aktivieren Sie die vollständige Verschlüsselung auf der Festplatte Ihres Computers. Nur so können Sie sicherstellen, dass der Inhalt Ihres Computers nicht physisch zugänglich ist. (Lehren)
Browser-Cache-Daten löschen
Denken Sie daran, dass es in Ihrer Verantwortung liegt, die Sicherheit Ihres Computergeräts zu schützen. Wenn das Betriebssystem kompromittiert ist, kann keine Wallet oder Software die Sicherheit garantieren. Sie müssen lernen, wie Sie die Installation von Viren auf Ihrem Computer vermeiden.
Cos (Cosine), der Gründer von Slow Mist, sagte einmal:
„Die beiden kritischsten Sicherheitsprobleme von Web3 sind: Schlüssel, der sich auf den privaten Schlüssel bezieht, und Zeichen, das sich auf die Signatur bezieht. Wenn die Sicherheitsprobleme, die diese beiden umgeben, gelöst werden können und gleichzeitig das Benutzererlebnis verbessert wird, dann wird es diese Anwendung sein.“ Eine sehr erfolgreiche Einstiegsanwendung. Verwenden Sie für diese Anwendung nicht nur Web2-Denken, denn meiner Meinung nach mangelt es vielen Web2-Denken ernsthaft an Sicherheitsdesign.“
Der Gründer von Slow Mist erinnert daran, dass der bekannte KOL „NFT God“ immer noch mit einer kalten Geldbörse gestohlen wurde: Überprüfen Sie regelmäßig den privaten Schlüssel und die Anmerkungswörter, die erstmals auf Lian News ABMedia erschienen sind.