Il noto KOL "NFT God" ha utilizzato un portafoglio freddo ma è stato comunque rubato. Il fondatore di Slow Mist ricorda: controlla regolarmente la chiave privata e l'annotazione

Il noto NFT KOL e creatore di contenuti NFT God ha detto il 14:
Il mio computer è stato violato e tutte le mie criptovalute e gli NFT sono stati rubati.
Come è successo? Come prevenirlo?
Dopo che NFT God ha scaricato il gioco: le risorse digitali, NFT e tutti gli account sono stati violati
NFT God ha affermato che tutta la sua vita digitale è stata violata. Non solo le sue risorse digitali, ma anche tutti i suoi account personali e di lavoro sono stati violati (Twitter, Substack, Gmail, Discord) e sono stati utilizzati anche per danneggiare gli altri.
Com'è iniziato tutto?
Ha detto di aver scaricato OBS sul suo computer desktop. OBS è un software di streaming video. NFT Dio voleva usarlo per lo streaming live di giochi, ma ha cliccato accidentalmente su un collegamento di sponsorizzazione su Google.
Quando ha premuto il file eseguibile (exe.) e ha giocato per diverse ore, non è successo nulla. Fino a quando un amico gli ha detto "Il tuo account Twitter è stato violato!". Ha detto di aver cancellato urgentemente il post della truffa due minuti dopo che l'hacker lo aveva pubblicato.
Tuttavia, le cose non sono così semplici.
Poco dopo, qualcun altro gli disse: "Cosa c'è che non va nella tua noiosa scimmia?" È stato allora che le cose sono andate davvero storte.
La pagina OpenSea di NFT God mostra che il suo titolare di Boring Ape è passato a un altro portafoglio. Tutte le risorse digitali e gli NFT sono stati trasferiti.
"Sapevo che questo era solo l'inizio. Non era solo il mio portafoglio ad essere compromesso. La mia intera vita digitale era compromessa."
Si precipitò al computer, cancellò tutte le password, cancellò tutti i dati e reinstallò il sistema Windows.
Poiché NFT God ha una newsletter, l'hacker ha inviato un'e-mail ai suoi 16.000 abbonati Substack. Ha detto che ciò che ha perso non sono state solo preziose risorse digitali, ma ciò che gli ha spezzato il cuore è stato il marchio inestimabile e la fiducia della comunità.
Sono stati rubati dei portafogli freddi? NFT God: errore di impostazione
NFT Dio ha detto di avere un portafoglio freddo Ledger, ma ha commesso un errore chiave. "L'ho impostato come un portafoglio caldo."
Il modo in cui ha inserito l'annotazione ha incasinato tutto e ha reso il portafoglio freddo non più un dispositivo di conservazione frigorifera.
"Il mio portafoglio non ha firmato nulla, né ha partecipato ad alcun NFT dannoso", ha spiegato Dio.
Cos, fondatore della società di sicurezza SlowMist, ha commentato che ciò è dovuto al fatto che l'annotazione sul computer di NFT God è connessa a Internet, il che consente al malware di trarne vantaggio. Egli suggerì:
"Controlla regolarmente la tua chiave privata/frase mnemonica. Se sei mai entrato in contatto con Internet (o altre persone che ritieni affidabili oltre a te), puoi estremamente presumere che la chiave privata/frase mnemonica sia stata trapelata. Inoltre , devi anche controllare lo stato di autorizzazione del portafoglio."
"La sicurezza digitale non significa solo acquistare un portafoglio freddo. Devi anche stare molto attento a tutto ciò che fai online", ha affermato NFT God.
Ha detto che imparerà a lasciare andare, guardare avanti, rimanere positivo e non lasciare che il negativo lo sconfigga. "Almeno ho ancora salute, famiglia e amici che mi sostengono."
Fondatore di SlowMist: MetaMask ha rivelato vulnerabilità simili
MetaMask ha annunciato nel giugno 2022 che selezionando "Mostra frase mnemonica" nella versione per computer per caricare il portafoglio, la frase mnemonica verrà temporaneamente memorizzata sul disco rigido del computer, in modo che quando il computer viene compromesso, potrebbe trapelare la frase mnemonica. (Ma la versione mobile di MetaMeak non è interessata)
Cos (Cosine), il fondatore di SlowMist, ha dichiarato: “Abbiamo scoperto più volte questo tipo di rischio per la sicurezza derivante dall’esposizione di frasi mnemoniche in testo semplice, soprattutto quando siamo riusciti a ottenere la frase mnemonica in testo semplice o il portafoglio dell’utente di destinazione senza ignorare la password del portafoglio Privato chiave."
MetaMask fornisce tre metodi di prevenzione:
Abilita la crittografia completa sul disco rigido del tuo computer. Questo è l'unico modo per garantire che non sia possibile accedere fisicamente ai contenuti del tuo computer. (insegnamento)
Cancella i dati della cache del browser
Ricorda che è tua responsabilità proteggere la sicurezza del tuo dispositivo informatico. Se il sistema operativo è compromesso, nessun portafoglio o software può garantire la sicurezza. Devi imparare come evitare l'installazione di virus sul tuo computer.
Cos, il fondatore di Slow Mist, una volta disse:
"I due problemi di sicurezza più critici di Web3 sono: key, che si riferisce alla chiave privata, e sign, che si riferisce alla firma. Se i problemi di sicurezza che circondano questi due possono essere risolti migliorando l'esperienza dell'utente, allora questa applicazione sarà un'applicazione entry-level di grande successo. Non utilizzare solo il pensiero Web2 per realizzare questa applicazione, perché vedo che molti pensieri Web2 mancano seriamente di progettazione della sicurezza.
In questo articolo Il noto KOL "NFT God" è stato ancora rubato utilizzando un portafoglio freddo. Il fondatore di Slow Mist ricorda: controlla regolarmente la chiave privata e le parole di annotazione apparse per la prima volta su Lian News ABMedia.