Известный KOL «NFT God» использовал холодный кошелек, но его все равно украли. Основатель Slow Mist напоминает: Регулярно проверяйте закрытый ключ и аннотацию.

Известный NFT KOL и создатель контента NFT God сказал 14 числа:
Мой компьютер был взломан, и все мои криптовалюты и NFT были украдены.
Как это произошло? Как это предотвратить?
После того, как NFT God скачал игру: цифровые активы, NFT и все аккаунты были взломаны
NFT God заявил, что вся его цифровая жизнь была нарушена. Не только его цифровые активы, но и все его личные и рабочие учетные записи (Twitter, Substack, Gmail, Discord), а также использовались во вред другим.
Как все началось?
Он сказал, что загрузил OBS на свой настольный компьютер. OBS — это программа для потокового видео. Бог NFT хотел использовать ее для прямой трансляции игр, но случайно нажал на спонсорскую ссылку в Google.
После того, как он нажал exe, он играл в игру несколько часов, и ничего не произошло. Пока друг не сказал ему: «Твой аккаунт в Twitter взломали!» Он сообщил, что срочно удалил пост через две минуты после того, как хакер отправил мошеннический пост.
Однако не все так просто.
Вскоре после этого кто-то спросил его: «Что случилось с твоей скучной обезьяной?» Вот тут-то все и пошло совсем не так.
На странице OpenSea NFT God видно, что держатели его Bored Ape перешли на другие кошельки. Все цифровые активы и NFT были переведены.
«Я знал, что это только начало. Не только мой кошелек был скомпрометирован. Вся моя цифровая жизнь оказалась под угрозой».
Он бросился к своему компьютеру, удалил все пароли, удалил все данные и переустановил Windows.
Поскольку NFT God выпускает информационный бюллетень, хакер отправил электронное письмо своим 16 000 подписчикам Substack. Он сказал, что потерял не только ценные цифровые активы, но и то, что больше всего ему навредило, — это бесценный бренд и доверие сообщества.
Были ли украдены и холодные кошельки? Бог NFT: Установка неправильного
NFT God сказал, что у него есть холодный кошелек Ledger, но он совершил критическую ошибку. «Я настроил его как горячий кошелек».
То, как он ввел ключевые слова, все испортило и сделало холодный кошелек неспособным больше быть холодным устройством хранения.
«Мой кошелек ничего не подписывал и не участвовал в какой-либо вредоносной чеканке», — пояснил NFT God.
Кос, основатель компании SlowMist, занимающейся кибербезопасностью, прокомментировал, что это произошло из-за того, что слова-аннотации на компьютере NFT God были подключены к Интернету, что дало вредоносному программному обеспечению возможность воспользоваться ситуацией. Он предложил:
«Регулярно проверяйте свой закрытый ключ/мнемонику. Если он когда-либо был доступен в Интернете (или кто-то, кому вы доверяете, владеет им помимо вас), вы можете предположить, что произошла утечка закрытого ключа/мнемоники. Кроме того, вам также необходимо проверить статус авторизации вашего кошелька».
«Цифровая безопасность — это не просто покупка холодного кошелька. Вам нужно быть очень осторожным во всем, что вы делаете в сети», — сказал NFT God.
Он сказал, что научится отпускать, смотреть вперед, сохранять позитивный настрой и не позволять негативу сломить его. «По крайней мере, у меня все еще есть здоровье, семья и друзья, которые меня поддерживают».
Основатель SlowMist: MetaMask раскрыла схожие уязвимости
В июне 2022 года компания MetaMask объявила, что если выбрать «Показать мнемокод» в компьютерной версии для загрузки кошелька, мнемокод будет временно сохранен на жестком диске компьютера, что может привести к утечке мнемокода при взломе компьютера. (Но мобильная версия MetaMeak не затронута)
Основатель SlowMist Кос (Юй Сянь) сказал: «Мы также несколько раз обнаруживали подобный риск безопасности, связанный с раскрытием мнемоники открытого текста, особенно когда мнемоника открытого текста или закрытые ключи кошелька целевого пользователя успешно получались без учета пароля кошелька».
MetaMask предлагает три метода профилактики:
Включение полного шифрования на жестком диске вашего компьютера — единственный способ гарантировать невозможность физического доступа к содержимому компьютера. (преподавание)
Очистите кэш вашего браузера
Помните, что вы несете ответственность за безопасность своего компьютерного устройства. Если операционная система скомпрометирована, никакой кошелек или программное обеспечение не могут гарантировать безопасность. Крайне важно научиться избегать установки вирусов на свой компьютер.
Основатель SlowMist Кос (Юй Сянь) однажды сказал:
«Две самые важные проблемы безопасности Web3: ключ, который относится к закрытому ключу, и знак, который относится к подписи. Если проблемы безопасности, связанные с этими двумя, можно решить, одновременно улучшив пользовательский опыт, то это приложение станет очень успешным приложением начального уровня. Не используйте просто мышление Web2 для создания этого приложения, потому что многие из тех, которые я видел, серьезно страдают от недостатка в проектировании безопасности».
Эта статья У известного KOL «NFT God» все еще были украдены все его деньги из холодного кошелька, напоминает основатель SlowMist: Регулярно проверяйте закрытые ключи и аннотации впервые появилась в Chain News ABMedia.