在推特上有超过9万名粉丝的币圈KOL NFT God在14日发推表示,他的电脑遭黑,导致他所有的加密货币和NFT都被盗,他没有透露自己究竟损失多少,但他在15日撰文,详细阐述他如何被盗,指出自己「失去了改变我一生的净资产」:在过去的24小时内,我与社群、朋友和家人联络的每一个渠道都受到了攻击,我的Twitter、Substack、Gmail、Discord和钱包都被坏人入侵并接管了。
针对事发经过,NFT God表示,他是在14日通过Google搜寻引擎下载软件OBS到个人桌上型电脑上,想直播游戏,但他没有从官网下载,而是从赞助商下载,他按下.exe执行档安装之后,玩了数小时游戏,起初一切正常。
然而,后来一名朋友告诉NFT God,他的推特账号被黑了,他才惊觉自己推特的两个账号都被接管,接着他又发现,Opensea页面上自己原先持有的无聊猿,持有者已变成其他人的地址,而他所有的数字资产跟NFT全部都被盗了。
除此之外,黑客还掌控NFT God的Substack,给他的16,000名Substack订阅者发送2封钓鱼电邮。NFT God感叹道,他努力花费1年多所建立的社群信任,一夕之间化为乌有。
冷钱包设定错误致被盗
NFT God认为,自己被黑是因为犯下一个关键错误,他在新电脑上把Ledger冷钱包像热钱包一样设定,他输入助记词的方式,使冷钱包不再是冷钱包,他的钱包虽未签署任何东西,也没有任何恶意铸造,但他误点恶意软件下载连结,导致这一切发生。
应定期检视钱包私钥/助记词
区块链资安公司慢雾科技创办人余弦表示,这起被盗事件是一个相当惨痛的经历,不仅加密资产被盗,许多账号权限也被盗,并且黑客通过盗来的账号继续扩大入侵面,而此事故的核心原因就是电脑运行了带木马的游戏程式,然后加密资产的助记词在这台电脑上连网,于是才可能被黑客盗走。
余弦建议,应定期检视自己的私钥/助记词,如果曾经连网过(或除你之外,其他你认为可信的人也掌握过),可以极端地假设私钥/助记词泄露了,另外,也需要检视下钱包的授权情况。