Cunoscutul KOL „NFT God” a folosit un portofel rece, dar a fost tot furat. Fondatorul Slow Mist amintește: Verificați regulat cheia privată și adnotarea

Cunoscutul NFT KOL și creator de conținut NFT God a spus pe 14:
Computerul meu a fost spart și toate criptomonedele și NFT-urile mi-au fost furate.
Cum s-a întâmplat? Cum să o prevenim?
După ce NFT God a descărcat jocul: activele digitale, NFT și toate conturile au fost piratate
NFT God a spus că toată viața sa digitală a fost încălcată. Nu numai activele sale digitale, ci și toate conturile personale și de serviciu au fost piratate (Twitter, Substack, Gmail, Discord) și au fost, de asemenea, folosite pentru a dăuna altora.
Cum a început totul?
El a spus că a descărcat OBS pe computerul său desktop. OBS este un software de streaming video. NFT Dumnezeu a vrut să-l folosească pentru difuzarea live a jocurilor, dar a făcut clic accidental pe un link de sponsorizare de pe Google.
Când a apăsat pe fișierul executabil (exe.) și a jucat câteva ore, nu s-a întâmplat nimic. Până când un prieten i-a spus „Contul tău de Twitter a fost spart!”. El a spus că a șters de urgență postarea înșelătorie la două minute după ce hackerul a postat-o.
Cu toate acestea, lucrurile nu sunt atât de simple.
La scurt timp, altcineva i-a spus: „Ce e în neregulă cu maimuța ta plictisitoare?”.
Pagina OpenSea a lui NFT God arată că suportul lui Boring Ape a trecut la alt portofel. Toate activele digitale și NFT-urile au fost transferate.
„Știam că acesta a fost doar începutul. Nu doar portofelul meu a fost compromis. Întreaga mea viață digitală a fost compromisă”.
S-a repezit la computer, a șters toate parolele, a șters toate datele și a reinstalat sistemul Windows.
Deoarece NFT God are un buletin informativ, hackerul a trimis un e-mail celor 16.000 de abonați ai Substack. El a spus că ceea ce a pierdut nu au fost doar active digitale valoroase, dar ceea ce l-a făcut cel mai frânt de inima a fost marca neprețuită și încrederea comunității.
Au fost furate portofele reci? NFT God: Eroare de setare
NFT God a spus că are un portofel rece Ledger, dar a făcut o greșeală esențială. „Am pus-o ca pe un portofel fierbinte”.
Felul în care a intrat în adnotare a încurcat totul și a făcut ca portofelul rece să nu mai fie un dispozitiv de depozitare la rece.
„Portofelul meu nu a semnat nimic și nici nu a participat la nicio mentă rău intenționată”, a explicat Dumnezeu.
Cos, fondatorul companiei de securitate SlowMist, a comentat că acest lucru se datorează faptului că adnotarea de pe computerul lui NFT God este conectată la Internet, ceea ce permite malware-ului să profite de ea. El a sugerat:
„Verificați-vă în mod regulat cheia privată/fraza mnemonică. Dacă ați fost vreodată expus la Internet (sau alte persoane pe care le considerați demne de încredere în afară de faptul că o aveți), puteți presupune extrem de mult că cheia privată/expresia mnemonică a fost scursă. În plus , trebuie să verificați și starea de autorizare a portofelului.”
„Securitatea digitală nu înseamnă doar cumpărarea unui portofel rece. De asemenea, trebuie să fii foarte atent cu orice faci online”, a spus NFT God.
El a spus că va învăța să renunțe, să privească înainte, să rămână pozitiv și să nu lase negativul să-l învingă. „Cel puțin mai am sănătate, familie și prieteni care mă susțin”.
Fondatorul SlowMist: MetaMask a dezvăluit vulnerabilități similare
MetaMask a anunțat în iunie 2022 că selectarea „Afișează expresia mnemonică” în versiunea de computer pentru a încărca portofelul va determina stocarea temporară a frazei mnemonice pe hard diskul computerului, astfel încât atunci când computerul este compromis, poate fi scursă fraza mnemonică. (Cu toate acestea, versiunea mobilă a MetaMeak nu este afectată)
Cos (Cosine), fondatorul SlowMist, a declarat: „Am descoperit acest tip de risc de securitate de a expune de mai multe ori frazele mnemonice în text simplu, mai ales când am obținut cu succes expresia mnemonică în text simplu sau portofelul utilizatorului țintă fără a ignora parola portofelului Private cheie."
MetaMask oferă trei metode de prevenire:
Activați criptarea completă pe hard diskul computerului dvs. Aceasta este singura modalitate de a vă asigura că conținutul computerului dvs. nu poate fi accesat fizic. (predare)
Ștergeți datele din memoria cache a browserului
Amintiți-vă că este responsabilitatea dvs. să protejați securitatea dispozitivului dvs. de computer Dacă sistemul de operare este compromis, niciun portofel sau software nu poate garanta securitatea. Trebuie să învățați cum să evitați instalarea de viruși pe computer.
Cos, fondatorul Slow Mist, a spus odată:
„Cele mai critice două probleme de securitate ale Web3 sunt: ​​cheia, care se referă la cheia privată și semnul, care se referă la semnătură. Dacă problemele de securitate din jurul acestor două pot fi rezolvate în același timp îmbunătățind experiența utilizatorului, atunci această aplicație va fi o aplicație de nivel de intrare foarte reușită Nu folosiți doar gândirea Web2 pentru a face această aplicație, deoarece multe dintre gândirea Web2 pe care le văd lipsesc în mod serios de design de securitate.”
Acest articol Cunoscutul KOL „NFT God” a fost încă furat folosind un portofel rece. Fondatorul Slow Mist amintește: Verificați în mod regulat cheia privată și cuvintele de adnotare au apărut pentru prima dată pe Lian News ABMedia.