有名なKOL「NFT神」はコールドウォレットを使用していましたが、依然として盗難に遭いました。Slow Mistの創設者は、秘密キーと注釈を定期的に確認するように思い出させます。

有名なNFT KOLでありコンテンツクリエイターであるNFT Godは14日に次のように述べました。
私のコンピューターがハッキングされ、すべての暗号通貨とNFTが盗まれました。
どうやってそうなった？それを防ぐにはどうすればよいでしょうか？
NFT神がゲームをダウンロードした後：デジタル資産、NFT、およびすべてのアカウントがハッキングされました
NFT神は、彼のデジタル資産だけでなく、すべてのデジタルライフが侵害されただけでなく、すべての個人アカウントと仕事アカウント（Twitter、Substack、Gmail、Discord）がハッキングされ、他の人に危害を加えるためにも使用されたと述べました。
すべてはどのように始まったのですか?
彼はOBSをデスクトップコンピュータにダウンロードしたと述べた。 OBS はビデオ ストリーミング ソフトウェアです。NFT 神はゲームのライブ ストリーミングに使用したいと考えていましたが、誤って Google のスポンサーリンクをクリックしてしまいました。
実行可能ファイル (exe.) を押して数時間ゲームをプレイしても、何も起こりませんでした。友人から「あなたのTwitterアカウントがハッキングされた！」と告げられるまでは。同氏は、ハッカーが詐欺投稿を投稿してから2分後に緊急にその投稿を削除したと述べた。
しかし、物事はそれほど単純ではありません。
その後すぐに、他の人が彼にこう言いました。「そのつまらない猿はどうしたの？」
NFT神のOpenSeaページには、彼のBoring Apeホルダーが別のウォレットに切り替えられたことが示されています。すべてのデジタル資産とNFTが転送されました。
「これは始まりに過ぎないとわかっていました。侵害されたのは私の財布だけではありませんでした。私のデジタル ライフ全体が侵害されました。」
彼は急いでコンピュータに向かい、すべてのパスワードとすべてのデータを削除し、Windows システムを再インストールしました。
NFT神にはニュースレターがあるため、ハッカーは16,000人のサブスタック購読者に電子メールを送信しました。彼が失ったのは貴重なデジタル資産だけではなく、最も心を痛めたのはかけがえのないブランドとコミュニティの信頼だったと語った。
コールドウォレットが盗まれたことがありますか? NFT神：設定ミス
NFT神はレジャーコールドウォレットを持っていると述べましたが、重要な間違いを犯しました。 「ホットウォレットのように設定しました。」
彼の注釈の入力方法によってすべてが台無しになり、コールド ウォレットはコールド ストレージ デバイスではなくなりました。
「私の財布は何も署名しておらず、悪意のあるNFTにも参加していませんでした。」と神は説明しました。
セキュリティ会社SlowMistの創設者コス氏は、これはNFT神のコンピューター上の注釈がインターネットに接続されており、マルウェアが悪用できるためだとコメントした。彼が提案した：
「定期的に秘密キー/ニーモニック フレーズを確認してください。インターネットにさらされたことがある場合 (またはインターネットを持っている以外に信頼できると思われる他の人)、秘密キー/ニーモニック フレーズが漏洩したと非常に考えられます。 、ウォレットの承認ステータスも確認する必要があります。」
「デジタルセキュリティはコールドウォレットを購入することだけではありません。オンラインで行うことには細心の注意を払う必要があります」とNFT神は言いました。
彼は、手放し、前を向き、ポジティブであり、ネガティブな感情に負けないようになるだろうと語った。 「少なくとも私にはまだ健康、家族、そして協力的な友人がいます。」
SlowMist 創設者: MetaMask が同様の脆弱性を明らかにしました
MetaMask は 2022 年 6 月に、コンピュータ版でウォレットをロードするために「ニーモニック フレーズを表示」を選択すると、ニーモニック フレーズがコンピュータのハード ドライブに一時的に保存されるため、コンピュータが侵害されたときにニーモニック フレーズが漏洩する可能性があると発表しました。 (ただし、モバイル版の MetaMeak は影響を受けません)
SlowMist の創設者である Cos (Cosine) 氏は次のように述べています。「私たちは、特にウォレットのパスワードを無視せずに平文のニーモニック フレーズやターゲット ユーザーのウォレットを取得することに成功した場合に、平文のニーモニック フレーズを公開するこの種のセキュリティ リスクを何度か発見しました。鍵。"
MetaMask は 3 つの防止方法を提供します。
コンピュータのハード ドライブで完全な暗号化を有効にするのは、コンピュータのコンテンツが物理的にアクセスできないようにする唯一の方法です。 (教える)
ブラウザのキャッシュデータをクリアする
コンピューターデバイスのセキュリティを保護するのはあなたの責任であることに注意してください。オペレーティングシステムが侵害された場合、ウォレットやソフトウェアはセキュリティを保証できません。コンピュータにウイルスをインストールしないようにする方法を学ばなければなりません。
スローミストの創設者であるコス氏はかつてこう言いました。
「Web3 の 2 つの最も重要なセキュリティ問題は、キー (秘密鍵を指します) とサイン (署名を指します) です。ユーザー エクスペリエンスを向上させながら、これら 2 つを取り巻くセキュリティ問題を解決できれば、このアプリケーションは次のようになります。これは非常に成功したエントリーレベルのアプリケーションです。このアプリケーションを実行するために Web2 の考え方だけを使用しないでください。私が目にする多くの Web2 の考え方にはセキュリティ設計が著しく欠けているからです。」
この記事 有名なKOL「NFT神」は依然としてコールドウォレットを使用して盗まれました Slow Mistの創設者は、秘密キーと注釈の単語を定期的に確認することを思い出させます 最初にLian News ABMediaに登場しました。