Ein NFT-Influencer, der sich auf Twitter ‘NFT God’ nennt, hat bei einem Hack am 14. Januar sein gesamtes digitales Vermögen verloren. Einer seiner fast 90.000 Twitter-Follower kaufte NFT Gods gestohlenes Mutant Ape Yacht Club NFT und bot an, es zum Selbstkostenpreis zurückzugeben – über 25.000 US-Dollar.
Früher am Tag hatte NFT God, dessen richtiger Name Alex ist, den Video-Streaming-Dienst OBS heruntergeladen. Allerdings benutzte er einen gesponserten Link auf Google, der mit Malware infizierte Software enthielt. Der Cybersecurity-Experte John Hammond warnte bereits vor zwei Wochen vor der gefälschten OBS-Software.
Ein paar Stunden später machte ein Follower Alex darauf aufmerksam, dass sein Twitter-Konto kompromittiert worden war. Innerhalb weniger Minuten erlangte Alex die Kontrolle über sein Twitter-Konto zurück und löschte die betrügerischen Tweets, die von den Hackern gepostet worden waren.
Nach ein paar Stunden wurde Alex klar, dass der Twitter-Hack nur der Anfang einer ganzen Reihe von Angriffen war. Alle seine Geldbörsen waren um Kryptowährungen und NFTs beraubt worden, deren Wert Alex als “lebensverändernden Betrag” bezeichnete.
Stunden später fand Alex heraus, dass die Hacker auch die Kontrolle über sein Gmail, Discord und Substack übernommen hatten. Die Angreifer hatten auch zwei E-Mails mit Phishing-Links an seine 16.000 Abonnenten verschickt.
Ein kostspieliger Fehler
Bei der Einrichtung seines Ledger-Kontos hat Alex “Mist gebaut”, schrieb er in einem Twitter-Beitrag. Obwohl er “sehr technisch” ist, hat Alex einen Fehler gemacht und seine Seed-Phrase so eingegeben, dass sie “nicht mehr kalt bleibt“, schrieb er.
Last night my entire digital livelihood was violated.
Every account connected to me both personally and professionally was hacked and used to hurt others.
Less importantly, I lost a life changing amount of my net worth
— NFT God (@NFT_GOD) January 15, 2023
Da er seit Monaten keine neuen NFTs gekauft hatte und auch nicht vorhatte, dies in Kürze zu tun, zögerte Alex den Kauf einer weiteren Ledger Cold Wallet hinaus.
Dieser Fehler ermöglichte es den Hackern, durch den Malware-Angriff auf seinen Desktop die Kontrolle über Alex’ Kryptowährungen und NFTs zu erlangen. Alex schrieb:
Nicht sofort eine neue Cold Wallet zu kaufen, war ein tödlicher Fehler. Aber selbst mit einer Cold Wallet wäre meine gesamte digitale Welt zerstört worden. Digitale Sicherheit bedeutet nicht nur, eine kalte Brieftasche zu kaufen. Es geht auch darum, bei ALLEM, was Sie im Internet tun, vorsichtig zu sein. Bei allem.
Befolgen Sie also bitte Alex’ Rat und seien Sie vorsichtig da draußen!
