Kisah NFT Mahal Raib Gegara Salah Klik Google Ads

🔊 Mode Dengar

Portalkripto.com — Seorang influencer nonfungible tokenAset Crypto yang dibangun pada Blockchain sebuah Coin berupa Smart Contract (NFT) di Twitter, NFT God, mengaku telah kehilangan NFT blue chip senilai ratusan miliar rupiah dalam sebuah serangan siber. Melalui sebuah utas yang ditulis Minggu, 15 Januari 2023, influencer pseudonim ini mengaku serangan itu berawal dari salah klik.

NFT God mengatakan, insiden tersebut terjadi setelah ia menggunakan mesin pencari Google untuk mencari situs download software streaming video OBS. Bukannya membuka situs asli OBS, ia justru meng-klik situs iklan yang tersedia di laman Google karena berpikir isinya akan sama.

Beberapa jam kemudian, dua akun Twitter yang dikelolanya tiba-tiba mengunggah beberapa cuitan link phishing. Sejak itu ia sadar bahwa ia telah men-download malware dari situs iklan di Google yang ia klik.

Ternyata wallet kripto milik sang influencer yang tersambung dengan komputernya juga ikut diretas. Peretas bahkan menyusup ke akun Substack-nya dan mengirim email phishing ke 16.000 subscriber.

Then I get the DM I've been dreading. "Dude you WETH'd your ape?"

I pop open the Opensea bookmark of my ape and there it is. A completely different wallet listed as the owner.

I knew at that moment it was all gone. Everything. All my crypto and NFTs ripped from me

— NFT God (@NFT_GOD) January 15, 2023

NFT God sendiri mengaku lalai karena telah menyetting cold wallet-nya seperti hot wallet di komputer yang baru ia beli. Jadi semua aset digital yang hilang itu berasal dari cold wallet pribadinya.

“Keamanan digital tidak hanya membeli cold wallet, tetapi juga berhati-hati dengan apapun yang Anda lakukan di Internet,” ujarnya.

Data blockchainSebuah rantai blok atau buku besar bersama di mana semua transaksi yang pernah terjadi dicatat secara permanen. menunjukkan, 19 ETH senilai $27.000, sebuah NFT Mutant Ape Yacht Club (MAYC) senilai sekitar $25.000, dan beberapa NFT lainnya berhasil dicuri dari wallet NFT God.

Peretas memindahkan ETH curian ke beberapa wallet sebelum menyimpannya di decentralized exchange (DEX)Tempat pertukaran aset crypto yang terdesentralisasi FixedFloat, yang menukarnya dengan kripto lain.

Peretasan yang dialami NFT God dari link Google Ads bukan yang pertama kali terjadi. Cointelegraph melaporkan, pada 12 Januari 2023, perusahaan keamanan siber Cyble telah memberikan peringatan akan adanya malware ‘Rhadamanthys Stealer’ yang disebar di Google Ads.

Para Oktober 2022, bos Binance Changpeng Zhao (CZ) juga telah mewanti-wanti komunitas kripto bahwa laman pencarian Google bisa menampilkan situs phishing dan scamming kripto.