El conocido KOL "NFT God" usó una billetera fría pero aún así fue robado. El fundador de Slow Mist recuerda: verifique la clave privada y las anotaciones con regularidad.

El conocido NFT KOL y creador de contenido NFT God dijo el día 14:
Mi computadora fue pirateada y me robaron todas mis criptomonedas y NFT.
¿Cómo ha ocurrido? ¿Cómo prevenirlo?
Después de que NFT God descargara el juego: los activos digitales, NFT y todas las cuentas fueron pirateados
NFT God dijo que toda su vida digital ha sido violada. No solo sus activos digitales, sino también todas sus cuentas personales y laborales han sido pirateadas (Twitter, Substack, Gmail, Discord), y también han sido utilizadas para dañar a otros.
¿Cómo comenzó todo?
Dijo que descargó OBS en su computadora de escritorio. OBS es un software de transmisión de video NFT. Dios quería usarlo para la transmisión en vivo de juegos, pero accidentalmente hizo clic en un enlace de patrocinio en Google.
Cuando presionó el archivo ejecutable (exe.) y jugó durante varias horas, no pasó nada. Hasta que un amigo le dijo "¡Te han hackeado la cuenta de Twitter!". Dijo que eliminó urgentemente la publicación fraudulenta dos minutos después de que el hacker la publicara.
Sin embargo, las cosas no son tan sencillas.
Poco después, alguien más le dijo: "¿Qué le pasa a tu mono aburrido?". Fue entonces cuando las cosas realmente salieron mal.
La página OpenSea de NFT God muestra que su titular de Boring Ape ha cambiado a otra billetera. Se han transferido todos los activos digitales y NFT.
"Sabía que esto era sólo el comienzo. No era sólo mi billetera la que estaba comprometida. Toda mi vida digital estaba comprometida".
Corrió a la computadora, borró todas las contraseñas, borró todos los datos y reinstaló el sistema Windows.
Dado que NFT God tiene un boletín informativo, el hacker ha enviado correos electrónicos a sus 16.000 suscriptores de Substack. Dijo que lo que perdió no solo fueron valiosos activos digitales, sino que lo que más le rompió el corazón fue la marca invaluable y la confianza de la comunidad.
¿Se han robado alguna billetera fría? Dios NFT: error de configuración
NFT God dijo que tenía una billetera fría de Ledger, pero cometió un error clave. "Lo configuré como una billetera caliente".
La forma en que ingresó la anotación arruinó todo e hizo que la billetera fría ya no fuera un dispositivo de almacenamiento en frío.
"Mi billetera no firmó nada, ni participó en ningún NFT malicioso", explicó Dios.
Cos, fundador de la empresa de seguridad SlowMist, comentó que esto se debe a que la anotación en la computadora de NFT God está conectada a Internet, lo que permite que el malware se aproveche de ella. El sugirió:
"Revise periódicamente su clave privada/frase mnemotécnica. Si alguna vez ha estado expuesto a Internet (u otras personas que cree que son dignas de confianza además de usted la tienen), puede asumir que la clave privada/frase mnemotécnica se ha filtrado. Además , también debes verificar el estado de autorización de la billetera”.
"La seguridad digital no se trata sólo de comprar una billetera fría. También hay que tener mucho cuidado con todo lo que se hace en línea", dijo NFT God.
Dijo que aprenderá a dejarse llevar, mirar hacia adelante, mantener una actitud positiva y no dejar que lo negativo lo derrote. "Al menos todavía tengo salud, familia y amigos que me apoyan".
Fundador de SlowMist: MetaMask ha revelado vulnerabilidades similares
MetaMask anunció en junio de 2022 que seleccionar "Mostrar frase mnemotécnica" en la versión para computadora para cargar la billetera hará que la frase mnemotécnica se almacene temporalmente en el disco duro de la computadora, de modo que cuando la computadora se vea comprometida, se pueda filtrar la frase mnemotécnica. (Pero la versión móvil de MetaMeak no se ve afectada)
Cos (Cosine), el fundador de SlowMist, dijo: “Hemos descubierto este tipo de riesgo de seguridad al exponer frases mnemotécnicas de texto sin formato varias veces, especialmente cuando obtuvimos con éxito la frase mnemotécnica de texto sin formato o la billetera del usuario objetivo sin ignorar la contraseña de la billetera privada. llave."
MetaMask proporciona tres métodos de prevención:
Habilite el cifrado completo en el disco duro de su computadora. Esta es la única forma de garantizar que no se pueda acceder físicamente al contenido de su computadora. (enseñando)
Borrar datos de caché del navegador
Recuerde que es su responsabilidad proteger la seguridad de su dispositivo informático. Si el sistema operativo se ve comprometido, ninguna billetera o software puede garantizar la seguridad. Debes aprender cómo evitar instalar virus en tu computadora.
Cos (Cosine), el fundador de Slow Mist, dijo una vez:
"Los dos problemas de seguridad más críticos de Web3 son: clave, que se refiere a la clave privada, y signo, que se refiere a la firma. Si los problemas de seguridad que rodean a estos dos pueden resolverse mientras se mejora la experiencia del usuario, entonces esta aplicación será "Una aplicación de nivel de entrada muy exitosa. No use simplemente el pensamiento Web2 para hacer esta aplicación, porque veo que muchos pensamientos Web2 carecen seriamente de diseño de seguridad".
Este artículo El conocido KOL "NFT God" todavía fue robado usando una billetera fría. El fundador de Slow Mist recuerda: verifique periódicamente la clave privada y las palabras de anotación que aparecieron por primera vez en Lian News ABMedia.