Pazīstamais KOL "NFT God" izmantoja auksto maku, taču tika nozagts Slow Mist dibinātājs atgādina: Regulāri pārbaudiet privāto atslēgu un anotāciju

Pazīstamais NFT KOL un satura veidotājs NFT God 14. datumā teica:
Mans dators tika uzlauzts, un visas manas kriptovalūtas un NFT tika nozagtas.
Kā tas notika? Kā to novērst?
Pēc tam, kad NFT Dievs lejupielādēja spēli: digitālie līdzekļi, NFT un visi konti tika uzlauzti
NFT Dievs teica, ka ir pārkāpti visi viņa digitālie īpašumi, bet arī visi viņa personīgie un darba konti (Twitter, Substack, Gmail, Discord), kā arī ir izmantoti, lai kaitētu citiem.
Kā tas viss sākās?
Viņš teica, ka lejupielādējis OBS savā galddatorā. OBS ir video straumēšanas programmatūra NFT Dievs vēlējās to izmantot spēļu straumēšanai, taču viņš nejauši noklikšķināja uz sponsorēšanas saites Google tīklā.
Kad viņš nospieda izpildāmo failu (exe.) un spēlēja spēli vairākas stundas, nekas nenotika. Līdz brīdim, kad draugs viņam pateica "Tavs Twitter konts ir uzlauzts!". Viņš teica, ka steidzami izdzēsis krāpniecisko ziņu divas minūtes pēc hakeris.
Tomēr lietas nav tik vienkārši.
Drīz pēc tam kāds cits viņam teica: "Kas notiek ar tavu garlaicīgo pērtiķi?"
NFT God's OpenSea lapa parāda, ka viņa Boring Ape turētājs ir pārgājis uz citu maku. Visi digitālie līdzekļi un NFT ir nodoti.
"Es zināju, ka tas ir tikai sākums. Tika apdraudēts ne tikai mans maks. Tika apdraudēta visa mana digitālā dzīve."
Viņš metās pie datora, izdzēsa visas paroles, izdzēsa visus datus un pārinstalēja Windows sistēmu.
Kopš NFT God ir biļetens, hakeris ir nosūtījis e-pastu saviem 16 000 Substack abonentiem. Viņš teica, ka tas, ko viņš pazaudēja, bija ne tikai vērtīgi digitālie īpašumi, bet visvairāk viņu satrieca nenovērtējamais zīmols un sabiedrības uzticēšanās.
Vai ir nozagti aukstie maki? NFT God: Iestatīšanas kļūda
NFT Dievs teica, ka viņam ir Ledger aukstais maks, taču viņš pieļāva galveno kļūdu. "Es to uzstādīju kā karstu maku."
Veids, kā viņš iegāja anotācijā, visu sajauca un padarīja auksto maku vairs par saldēšanas ierīci.
"Mans maciņš neko neparakstīja, kā arī nepiedalījās nevienā ļaunprātīgā NFT kaltē." Dievs paskaidroja.
Apsardzes uzņēmuma SlowMist dibinātājs Cos komentēja, ka tas ir tāpēc, ka NFT God datora anotācija ir savienota ar internetu, kas ļauj ļaunprātīgai programmatūrai to izmantot. Viņš ieteica:
"Regulāri pārbaudiet savu privāto atslēgu/mnemonisko frāzi. Ja kādreiz esat bijis pakļauts internetam (vai citiem cilvēkiem, kuri, jūsuprāt, ir uzticami, izņemot tos), varat pieņemt, ka privātā atslēga/mnemoniskā frāze ir nopludināta. Turklāt , jums jāpārbauda arī maka autorizācijas statuss."
"Digitālā drošība nav tikai auksta maka iegāde. Jums arī jābūt ļoti uzmanīgiem ar visu, ko darāt tiešsaistē," sacīja NFT Gods.
Viņš teica, ka iemācīsies atlaist, skatīties uz priekšu, palikt pozitīvs un neļaut negatīvajam sevi uzvarēt. "Vismaz man joprojām ir veselība, ģimene un atbalstoši draugi."
SlowMist dibinātājs: MetaMask ir atklājis līdzīgas ievainojamības
MetaMask 2022. gada jūnijā paziņoja, ka datora versijā atlasot "Rādīt mnemonisko frāzi", lai ielādētu maku, mnemoniskā frāze īslaicīgi tiks saglabāta datora cietajā diskā, tādējādi, kad dators tiks apdraudēts, tā var tikt noplūdusi mnemoniskā frāze. (Bet MetaMeak mobilā versija netiek ietekmēta)
Cos (Cosine), SlowMist dibinātājs, sacīja: “Mēs esam atklājuši šāda veida drošības risku, kas saistīts ar vienkārša teksta mnemonisko frāžu atklāšanu, it īpaši, ja esam veiksmīgi ieguvuši vienkāršā teksta mnemonisko frāzi vai mērķa lietotāja maku, ignorējot maka paroli atslēga."
MetaMask piedāvā trīs profilakses metodes:
Iespējot pilnu šifrēšanu datora cietajā diskā. Tas ir vienīgais veids, kā nodrošināt, ka datora saturam nevar fiziski piekļūt. (mācīt)
Notīriet pārlūkprogrammas kešatmiņas datus
Atcerieties, ka jūsu pienākums ir aizsargāt datora ierīces drošību. Ja operētājsistēma ir apdraudēta, neviens maks vai programmatūra nevar garantēt drošību. Jums jāiemācās izvairīties no vīrusu instalēšanas datorā.
Cos, Slow Mist dibinātājs, reiz teica:
"Divas vissvarīgākās Web3 drošības problēmas ir: atslēga, kas attiecas uz privāto atslēgu, un zīme, kas attiecas uz parakstu. Ja drošības problēmas, kas saistītas ar šiem diviem, var atrisināt, vienlaikus uzlabojot lietotāja pieredzi, tad šī lietojumprogramma tiks izmantota. ļoti veiksmīga sākuma līmeņa lietojumprogramma. Neizmantojiet tikai Web2 domāšanu, lai izveidotu šo lietojumprogrammu, jo daudziem Web2 domām, manuprāt, nopietni trūkst drošības dizaina.
Šis raksts Pazīstamais KOL "NFT Dievs" joprojām tika nozagts no aukstā maka Slow Mist dibinātājs atgādina: Regulāri pārbaudiet privāto atslēgu un anotācijas vārdi pirmo reizi parādījās Lian News ABMedia.