Nền tảng tối ưu cho những người yêu thích NFT

Người ảnh hưởng NFT trở thành nạn nhân của lừa đảo qua quảng cáo Google

Một người có ảnh hưởng nổi bật trong lĩnh vực NFT và blogger, được biết đến trong cộng đồng với tên gọi NFT GOD, đã phải chịu một tổn thất đau đớn do một vụ lừa đảo xuất phát từ Google Ads. Sự việc đã dẫn đến việc xâm phạm tất cả các tài khoản của anh ấy và đánh cắp các mã thông báo không thể thay thế quý giá (NFTs) và tài sản kỹ thuật số.

Xâm phạm tài khoản toàn diện

Vào ngày 15 tháng 1 năm 2025, người có ảnh hưởng, được biết đến với tên Alex, đã báo cáo rằng các tài khoản cá nhân và chuyên nghiệp của anh ấy đã bị xâm phạm vào ngày hôm trước. Sự cố này đã dẫn đến việc đánh cắp các NFT và tài sản kỹ thuật số của anh ấy, gây tổn thất đáng kể cho sự hiện diện kỹ thuật số và tình hình tài chính của anh ấy.

Alex đã chia sẻ kinh nghiệm của mình trên mạng xã hội, nói rằng:

"Toàn bộ sinh kế kỹ thuật số của tôi đã bị vi phạm. Mọi tài khoản liên kết với tôi cả về mặt cá nhân và chuyên nghiệp đã bị hack và bị sử dụng để gây hại cho người khác. Tôi đã mất một số tiền thay đổi cuộc sống trong tài sản ròng của mình."

Lây nhiễm Malware qua Quảng cáo Tài trợ

Người có ảnh hưởng giải thích rằng vụ vi phạm xảy ra khi anh nhấp vào một quảng cáo tài trợ trong khi cố gắng tải xuống OBS, một phần mềm phát sóng phổ biến. Không biết rằng, liên kết này chứa phần mềm độc hại đã tạo ra một cánh cửa sau cho những kẻ hack. Alex chỉ phát hiện ra vụ hack sau khi nhận thấy một loạt tweet lừa đảo được đăng từ các tài khoản của anh.

Phạm vi của vụ trộm

Các hacker đã thành công trong việc đánh cắp 19 ETH và một NFT Mutant Ape Yacht Club (MAYC) trị giá 16 ETH, cùng với nhiều tài sản kỹ thuật số khác. Các khoản tiền bị đánh cắp sau đó đã được chuyển và hoán đổi thành các token không rõ trên một sàn giao dịch phi tập trung.

Vi phạm thêm và rủi ro người đăng ký

Ngày hôm sau khi ví bị rút tiền lần đầu tiên, Alex phát hiện ra rằng nền tảng bản tin của mình cũng đã bị xâm phạm. Những kẻ tấn công đã gửi email chứa liên kết lừa đảo đến 16.000 người đăng ký của anh, có khả năng đặt họ vào tình trạng nguy hiểm.

Mối Quan Ngại Tăng Cao Về Lừa Đảo NFT

Sự cố này không phải là cá biệt, vì các cuộc tấn công tương tự đã nhắm mục tiêu đến những nhân vật nổi bật khác trong lĩnh vực tiền điện tử. Gần đây, một blogger DeFi nổi tiếng của Trung Quốc đã mất tài sản trị giá 7,9 triệu đô la do rò rỉ khóa riêng.

Cảnh báo an ninh mạng

Các chuyên gia an ninh mạng gần đây đã cảnh báo về "Rhadamanthus Stealer," một phần mềm độc hại đánh cắp thông tin đang lan rộng qua Google Ads. Các lãnh đạo trong ngành cũng đồng thời cảnh báo người dùng về lừa đảo tiền điện tử và các trang web lừa đảo được quảng cáo trong kết quả tìm kiếm của Google, nhấn mạnh sự tinh vi ngày càng tăng của những cuộc tấn công này.

Lỗ hổng ví phần cứng

Alex lưu ý rằng mặc dù đã sử dụng một phần cứng wallet, nhưng các hacker đã thành công trong việc xâm phạm bảo mật của anh bằng cách thu thập cụm từ khôi phục của anh và nhập nó theo cách làm vô hiệu hóa lợi ích bảo vệ ngoại tuyến của ví, nhấn mạnh rằng ngay cả các giải pháp phần cứng cũng cần có các giao thức bảo mật thích hợp để duy trì hiệu quả.

Bảo vệ chống lại các cuộc tấn công Lừa đảo

Để bảo vệ chống lại các cuộc tấn công lừa đảo tương tự, người dùng nên thận trọng khi tương tác với quảng cáo trực tuyến, xác minh kỹ tính xác thực của trang web trước khi cung cấp thông tin nhạy cảm, chỉ truy cập các trang web chính thức của công ty để tải xuống và luôn kiểm tra biểu tượng quảng cáo trong kết quả tìm kiếm của Google trước khi nhấp vào bất kỳ liên kết nào.