NFT-мистець DeeKay втратив усі свої заощадження через кібератаку під час авіаперельоту

DeeKay втратив усі заощадження, крім NFT

Митець цифрових колекцій DeeKay повідомив про серйозну кібератаку, унаслідок якої він втратив усі свої заощадження та весь дохід у web3, отриманий за роки діяльності у сфері цифрового мистецтва. Цей випадок наголошує на винятковій важливості захисту криптогаманців і демонструє, що навіть досвідчені власники цифрових активів залишаються вразливими.

Як зазначено у детальному дописі DeeKay у соцмережах, злам стався під час 14-годинного перельоту з Кореї до Нью-Йорка, коли він не мав доступу до інтернету та не міг відреагувати на інцидент. Такий часовий проміжок дав зловмиснику змогу безперешкодно вивести кошти з гаманців.

DeeKay уточнив, що він зберігав seed-фразу як фото рукописної нотатки, яке автоматично синхронізувалося з його Google Drive. Хоча він приховав зображення у випадковій папці у хмарі, зловмисник зміг знайти цю інформацію. Особливої уваги потребує те, що DeeKay не виявив жодної підозрілої активності входу в акаунт Google і не розуміє, як саме стався злам.

Митець розглядає кілька можливих шляхів компрометації. Серед них – фізичний доступ до копії seed-фрази або її фотографування сторонніми, а також можливість перехоплення трафіку через публічний WiFi, яким він користувався раніше. Водночас DeeKay підкреслив, що не спілкувався з підозрілими особами, не натискав на фішингові посилання та не завантажував шкідливе програмне забезпечення.

У цьому випадку, хоча всі криптоактиви DeeKay були повністю виведені, NFT-колекція залишилася недоторканою. Це свідчить, що зловмисник зосередився на ліквідних активах, які можна було швидко конвертувати, тоді як невзаємозамінні токени потребують складніших операцій і залишають виразний слід у блокчейні.

Після виявлення крадіжки DeeKay одразу розпочав переміщення NFT-активів на новий захищений гаманець. Це екстрене рішення дозволяє зберегти єдині цифрові активи, які вціліли, і залишає зв’язок з його багаторічною творчою діяльністю у web3.

Фінансові й емоційні наслідки цієї кібератаки виходять за межі особистої втрати DeeKay. Він висловив глибоку стурбованість щодо ситуації сім’ї, яка залежить від нього матеріально. Втрата всіх заощаджень ставить під загрозу фінансову стабільність і майбутнє членів родини.

"Я залишився ні з чим, і це, мабуть, найбільший виклик у моєму житті," — написав DeeKay у своєму емоційному зверненні. "Зараз я морально виснажений і мені потрібно відпочити, перш ніж усвідомити, що сталося, та планувати подальші дії."

Цей випадок – серйозне нагадування про важливість захисту seed-фраз і ризики, пов’язані з цифровим зберіганням активів, особливо при резервуванні в хмарних сервісах. Експерти з безпеки наполегливо радять використовувати апаратні гаманці, мультипідписні рішення та не зберігати seed-фрази у цифровому вигляді, оскільки це створює ризик компрометації через злами хмар або пристроїв.

Криптокит втрачає $32 мільйони у фішинговій атаці

Останній інцидент, який засвідчує постійну загрозу складних криптошахрайств, призвів до того, що криптокит втратив понад $32 мільйони у токенах wrapped ether через фішингову атаку. Ця значна втрата доводить, що навіть досвідчені й забезпечені власники криптоактивів залишаються вразливими до соціотехнічних атак нового рівня.

За аналізом компанії ScamSniffer, що спеціалізується на блокчейн-безпеці, активи були втрачені через шкідливу транзакцію, замасковану під взаємодію зі Spark – легітимним DeFi-протоколом. Зловмисник створив ілюзію звичайної операції з перевіреним сервісом, використавши довіру жертви для обходу стандартних заходів безпеки.

Атаку проведено за допомогою Inferno Drainer — відомого інструменту шахрайства як послуги, який використовується для численних масштабних крадіжок криптоактивів. Ця платформа дозволяє кіберзлочинцям із базовими навичками здійснювати складні фішингові атаки завдяки готовим шаблонам та автоматизованим механізмам виведення коштів. Використання таких інструментів знизило поріг входу в криптошахрайство й ускладнило його попередження.

Дослідники блокчейн-безпеки вперше помітили підозрілу транзакцію у соцмережі X, де спільнота безпеки активно відстежує ончейн-активність на предмет шахрайства чи крадіжок. Проте, на момент виявлення та поширення попередження, кошти вже були переведені через низку гаманців, аби ускладнити відстеження та повернення.

Разом із ситуацією DeeKay цей випадок ілюструє тривожну тенденцію: і митці, і великі інвестори у криптоіндустрії постійно піддаються загрозам від все більш витончених зловмисників. Ці приклади підтверджують, що безпека криптоактивів потребує постійної уваги, регулярних аудитів і глибокого розуміння основних векторів атак, таких як фішинг, соціотехнічні прийоми та зловмисне ПЗ для зламу гаманців.

Експерти з безпеки радять такі ключові практики захисту цифрових активів: використовуйте апаратні гаманці для значних сум, впроваджуйте мультипідписні гаманці, регулярно перевіряйте дозволи й підтвердження, не зберігайте seed-фрази у цифровому вигляді та скептично ставтеся до всіх запитів на транзакції — навіть від перевірених протоколів і сервісів. У міру розвитку криптоекосистеми значення надійних практик безпеки та освіченості користувачів зростає для запобігання таким втратам.

FAQ

Як DeeKay втратив усі заощадження під час кібератаки у польоті? Що саме сталося?

Дані для доступу до гаманця DeeKay були скомпрометовані цільовою фішинговою атакою під час з’єднання з незахищеним Wi-Fi у польоті. Зловмисники отримали доступ до приватних ключів і перевели всі криптоактиви та NFT. Атака скористалася слабкою безпекою мережі аеропорту та відсутністю автентифікації.

Як захистити гаманці з NFT і криптоактиви від кібератак та шахрайства?

Використовуйте апаратні гаманці для безпечного зберігання, активуйте двофакторну автентифікацію, перевіряйте адреси перед транзакціями, уникайте публічних WiFi, зберігайте приватні ключі офлайн, використовуйте складні паролі, активуйте функції білого списку й ніколи не розголошуйте seed-фрази. Регулярно проводьте аудити безпеки й слідкуйте за фішинговими загрозами.

Які ризики для безпеки виникають при використанні криптоактивів у подорожі чи на публічних мережах?

Публічний Wi-Fi створює ризик перехоплення приватних ключів і атак Man-in-the-Middle. На незахищених мережах зростає ймовірність фішингу. Викрадення пристрою дає доступ до гаманця. Використання апаратних гаманців і VPN суттєво знижує уразливість під час подорожей.

Які кроки потрібно зробити після шахрайства чи крадіжки криптоактивів?

Одразу захистіть залишкові активи, змінивши паролі та активувавши 2FA. Зафіксуйте всі докази й зверніться до відповідних органів і блокчейн-команд із безпеки. Зв’яжіться з постачальником гаманця. Слідкуйте за рахунками на предмет підозрілої активності та зверніться до професійних сервісів із відновлення, якщо втрати значні.

Як безпечно зберігати й управляти цифровими активами NFT-митцям?

Використовуйте апаратні гаманці, такі як Ledger або Trezor, для холодного зберігання. Впроваджуйте мультипідписну автентифікацію. Тримайте приватні ключі офлайн і створюйте захищені резервні копії. Користуйтеся перевіреними гаманцями. Ніколи не розголошуйте seed-фрази. Регулярно проводьте аудити безпеки.

Які вразливості у сфері криптозахисту демонструє цей інцидент?

Інцидент показує критичні вразливості: недостатній захист пристроїв у подорожах, відсутність мультипідпису, недосконале управління ключами та слабку операційну безпеку. Це демонструє ризики скомпрометованих пристроїв, фішингових атак і необхідність апаратних гаманців та офлайн-зберігання ключів.

Які переваги і недоліки безпеки мають холодні, гарячі та апаратні гаманці?

Холодні гаманці забезпечують максимально можливу безпеку, але менш зручні у використанні. Гарячі гаманці зручні, але більш вразливі до атак. Апаратні гаманці поєднують високий рівень захисту з достатньою зручністю, тому підходять для більшості користувачів, які зберігають значні обсяги активів.