Qualche giorno fa NFT God ha raccontato su Twitter la sua disavventura.
Ha scaricato sul suo PC il famoso software di streaming video OBS, un vero e proprio standard per il settore.
Dopo aver scaricato il file eseguibile .EXE ed averci cliccato sopra non accadeva nulla. A quel punto ha deciso di lasciar stare, e magari farlo poi in un secondo momento.
Però qualche ora dopo ha ricevuto un messaggio privato su Twitter che lo avvertiva che il suo profilo era stato violato. Qualcuno era riuscito ad entrare con le sue credenziali ed a pubblicare dei tweet truffaldini.
NFT God è poi riuscito a recuperare il suo profilo Twitter, ma a quel punto ha fatto una nuova scoperta ben più preoccupante: qualcuno era riuscito ad impadronirsi del suo wallet su OpenSea che conteneva criptovalute e NFT.
Essendo OpenSea un sito web accessibile a tutti, è sufficiente essere in possesso delle credenziali di un qualunque account per potersi loggare e per poter trasferire tutti i token custoditi nel wallet. Infatti l’hacker di NFT God ha fatto proprio quello: gli ha rubato tutte le criptovalute e gli NFT che aveva su OpenSea trasferendoli su un altro wallet.
Solo in seguito NFT God si è reso conto che non aveva scaricato l’eseguibile di OBS dal sito ufficiale, ma da un link sponsorizzato su Google.
Quindi FATE MOLTA ATTENZIONE a quello che scaricate, ed assicuratevi SEMPRE di utilizzare solo i siti web ufficiali.
Infatti un file eseguibile in formato EXE può fare tutto quello che gli pare sul vostro computer, tra cui anche rubarvi tutte le password memorizzate. Anzi, se avete memorizzato sul dispositivo anche seed o chiavi private di wallet non custodial può rubarvi anche quelli.