NFT GOD, bloguero e influencer de NFT, perdió «todo su sustento digital» el 14 de enero como consecuencia de hacer clic en un enlace publicitario de phishing en Google. Los piratas informáticos tomaron el control de casi todas sus cuentas de Internet y enviaron dos correos electrónicos con enlaces de phishing a sus 16.000 suscriptores de Substack.
Ese mismo día, NFT God, cuyo nombre real es Alex, descargó el servicio de streaming de vídeo OBS. Sin embargo, hizo clic sin saberlo en un enlace patrocinado por Google que contenía software infectado con malware.
Last night my entire digital livelihood was violated.
Every account connected to me both personally and professionally was hacked and used to hurt others.
Less importantly, I lost a life changing amount of my net worth
— NFT God (@NFT_GOD) January 15, 2023
«OBS es un software de transmisión de vídeo estándar del sector… «Estaba emocionado por retransmitir en directo algunos videojuegos por primera vez en mi vida», tuiteó. «De lo que no me di cuenta fue de que hice clic en el enlace patrocinado de Google».
Un seguidor informó a Alex de que su cuenta de Twitter había sido pirateada unas horas después. En poco tiempo, Alex recuperó el control de su cuenta de Twitter y borró los tuits de phishing de los piratas informáticos.
En ese momento, NFT GOD se dio cuenta de que, junto con el software que quería, el malware también se había descargado a través de publicidad patrocinada. Entonces se dio cuenta de que su wallet de criptomonedas también había sido pirateada.
NFT God Perdió MAYC y Otros NFT
Tras llegar a su residencia, recibió el mensaje: «Amigo, ¿has WETH’d tu ape?».
Cuando comprobó OpenSea, descubrió que lo había perdido todo: todas las criptomonedas y los tokens no fungibles (NFT) habían desaparecido de sus wallets, y otra dirección de wallet había tomado el control de los valiosos NFT.
Inmediatamente después de que NFT GOD se diera cuenta de que no se trataba sólo de un pirateo de wallets, sino de un peligro para todos sus activos digitales, procedió a restablecer todas las contraseñas, formatear los archivos y reinstalar Windows en su ordenador para tener la situación bajo control.
Se robaron unos 19 Ethereum (ETH), junto con un NFT del Mutant Ape Yacht Club (MAYC) con un precio mínimo de 16 ETH (25.000 dólares) y varios objetos de valor más.
El hacker, por su parte, enrutó la mayor parte del ETH a través de varias wallets antes de enviarlo al exchange descentralizado (DEX) FixedFloat, donde se intercambió por criptomonedas desconocidas.
Alex cree que configurar su monedero de hardware como una «hot wallet» insertando su frase semilla «de forma que ya no lo mantuviera frío», u offline, facilitó el ataque al monedero y dio a los hackers acceso a sus criptomonedas y NFT.
Según NFT God, mantener la seguridad digital implica algo más que la simple compra de una cold wallet; también implica actuar con precaución siempre que se utilice Internet.