O conhecido KOL "NFT God" usou uma carteira fria, mas ainda assim foi roubada. O fundador da Slow Mist lembra: Verifique a chave privada e as anotações regularmente.

O conhecido NFT KOL e criador de conteúdo NFT God disse no dia 14:
Meu computador foi hackeado e todas as minhas criptomoedas e NFTs foram roubadas.
Como isso aconteceu? Como prevenir isso?
Depois que NFT Deus baixou o jogo: ativos digitais, NFT e todas as contas foram hackeadas
NFT God afirmou que toda a sua vida digital foi violada. Não apenas seus ativos digitais, mas também todas as suas contas pessoais e de trabalho foram hackeadas (Twitter, Substack, Gmail, Discord) e também foram usadas para prejudicar outras pessoas.
Como tudo começou?
Ele disse que baixou o OBS para seu computador desktop. OBS é um software de streaming de vídeo NFT. Deus queria usá-lo para transmissão ao vivo de jogos, mas acidentalmente clicou em um link de patrocínio no Google.
Quando ele pressionou o arquivo executável (exe.) e jogou por várias horas, nada aconteceu. Até que um amigo lhe disse “Sua conta do Twitter foi hackeada!”. Ele disse que excluiu urgentemente a postagem fraudulenta dois minutos depois que o hacker a postou.
No entanto, as coisas não são tão simples.
Logo depois, alguém lhe disse: “O que há de errado com seu macaco chato?” Foi aí que as coisas realmente deram errado.
A página OpenSea do NFT God mostra que seu titular do Boring Ape mudou para outra carteira. Todos os ativos digitais e NFTs foram transferidos.
"Eu sabia que isso era apenas o começo. Não foi apenas minha carteira que foi comprometida. Toda a minha vida digital foi comprometida."
Ele correu para o computador, apagou todas as senhas, apagou todos os dados e reinstalou o sistema Windows.
Como o NFT God tem um boletim informativo, o hacker enviou um e-mail para seus 16.000 assinantes do Substack. Ele disse que o que perdeu não foram apenas ativos digitais valiosos, mas o que mais o deixou com o coração partido foi a marca inestimável e a confiança da comunidade.
Alguma carteira fria foi roubada? Deus NFT: erro de configuração
NFT Deus disse que tinha uma carteira fria Ledger, mas cometeu um erro fundamental. "Eu configurei como uma carteira quente."
A maneira como ele inseriu a anotação bagunçou tudo e fez com que a carteira fria não fosse mais um dispositivo de armazenamento refrigerado.
“Minha carteira não assinou nada, nem participou de nenhum NFT malicioso.”
Cos, fundador da empresa de segurança SlowMist, comentou que isso ocorre porque a anotação no computador do NFT God está conectada à Internet, o que permite que malware se aproveite dela. Ele sugeriu:
"Verifique regularmente sua chave privada/frase mnemônica. Se você já foi exposto à Internet (ou a outras pessoas que você considera confiáveis ​​além de você), você pode assumir extremamente que a chave privada/frase mnemônica vazou. Além disso , você também precisa verificar o status de autorização da carteira.”
“A segurança digital não envolve apenas comprar uma carteira fria. Você também deve ter muito cuidado com tudo o que faz online”, disse NFT God.
Ele disse que aprenderá a deixar ir, a olhar para frente, a permanecer positivo e a não deixar que o negativo o derrote. “Pelo menos ainda tenho saúde, família e amigos que me apoiam.”
Fundador do SlowMist: MetaMask revelou vulnerabilidades semelhantes
MetaMask anunciou em junho de 2022 que selecionar "Mostrar frase mnemônica" na versão para computador para carregar a carteira fará com que a frase mnemônica seja armazenada temporariamente no disco rígido do computador, de modo que quando o computador for comprometido, pode vazar frase mnemônica. (Mas a versão móvel do MetaMeak não é afetada)
Cos (Cosine), o fundador do SlowMist, disse: “Descobrimos esse tipo de risco de segurança ao expor frases mnemônicas de texto simples várias vezes, especialmente quando obtivemos com sucesso a frase mnemônica de texto simples ou a carteira do usuário alvo sem ignorar a senha da carteira privada. chave."
MetaMask oferece três métodos de prevenção:
Habilite a criptografia completa no disco rígido do seu computador. Esta é a única maneira de garantir que o conteúdo do seu computador não possa ser acessado fisicamente. (ensino)
Limpar dados de cache do navegador
Lembre-se de que é sua responsabilidade proteger a segurança do seu dispositivo de computador. Se o sistema operacional estiver comprometido, nenhuma carteira ou software poderá garantir a segurança. Você deve aprender como evitar a instalação de vírus em seu computador.
Cos, o fundador da Slow Mist, disse uma vez:
"Os dois problemas de segurança mais críticos do Web3 são: chave, que se refere à chave privada, e sinal, que se refere à assinatura. Se os problemas de segurança que envolvem esses dois puderem ser resolvidos e, ao mesmo tempo, melhorar a experiência do usuário, então este aplicativo será um aplicativo básico de muito sucesso. Não use apenas o pensamento Web2 para fazer este aplicativo, porque muitos pensamentos Web2 que vejo carecem seriamente de design de segurança.
Este artigo O conhecido KOL "NFT God" ainda foi roubado usando uma carteira fria. O fundador da Slow Mist lembra: Verifique regularmente a chave privada e as palavras de anotação que apareceram pela primeira vez no Lian News ABMedia.