Wpływowy NFT twierdzi, że stracił „zmieniającą życie kwotę” swojej wartości netto w niewymienialnych tokenach (NFT) i kryptowalutach po przypadkowym pobraniu złośliwego oprogramowania znalezionego w wynikach wyszukiwania Google Ad.
Pseudoanonimowy influencer znany na Twitterze jako „NFT God” opublikował 14 stycznia serię tweetów opisujących, w jaki sposób jego „całe cyfrowe źródło utrzymania” zostało zaatakowane, w tym kompromitacja jego portfela kryptograficznego i wiele kont internetowych.
Zeszłej nocy całe moje cyfrowe źródło utrzymania zostało naruszone.
Każde konto połączone ze mną, zarówno prywatnie, jak i zawodowo, zostało zhakowane i użyte do skrzywdzenia innych.
Co mniej ważne, straciłem zmieniającą życie kwotę mojej wartości netto
— Bóg NFT (@NFT_GOD) 15 stycznia 2023 r.
NFT God, znany również jako „Alex”, powiedział, że użył wyszukiwarki Google do pobrania OBS, oprogramowania do strumieniowego przesyłania wideo typu open source, zamiast klikać na oficjalną stronę internetową, klikał w sponsorowaną reklamę czegoś, co uważał za to samo.
Dopiero kilka godzin później, po serii tweetów phishingowych opublikowanych przez atakujących na dwóch kontach na Twitterze, którymi zarządza Alex, zdał sobie sprawę, że złośliwe oprogramowanie zostało pobrane ze sponsorowanej reklamy wraz z oprogramowaniem, którego chciał.
Po otrzymaniu wiadomości od znajomego Alex zauważył, że jego portfel kryptograficzny również został naruszony. Dzień później napastnicy włamali się na jego konto Substack i wysyłał e-maile phishingowe do swoich 16,000 XNUMX abonentów.
Wtedy dostaję DM, którego się obawiałem. „Stary, czy zrobiłeś swoją małpę?”
Otwieram zakładkę Opensea mojej małpy i oto jest. Zupełnie inny portfel wymieniony jako właściciel.
Wiedziałem, że w tym momencie wszystko przepadło. Wszystko. Wszystkie moje kryptowaluty i NFT zostały mi wyrwane
— Bóg NFT (@NFT_GOD) 15 stycznia 2023 r.
Blockchain dane pokazuje co najmniej 19 eterów (ETH.) o wartości prawie 27,000 16 USD w tamtym czasie, Mutant Ape Yacht Club (MAYC) NFT z obecną ceną minimalną 25,000 ETH (XNUMX XNUMX USD) i wiele innych NFT zostało wypompowanych z portfela Alexa.
Atakujący przeniósł większość ETH przez wiele portfeli przed wysłaniem go do zdecentralizowanej giełdy (DEX) FixedFloat, gdzie został wymieniony na nieznane kryptowaluty.
Alex uważa, że „krytycznym błędem”, który umożliwił włamanie do portfela, było skonfigurowanie jego portfela sprzętowego jako gorący portfel wpisując jego fraza nasienna „w sposób, który już go nie utrzymywał” lub w trybie offline, co pozwoliło hakerom przejąć kontrolę nad jego krypto i NFT.
Związane z: Poruszanie się po świecie kryptowalut: wskazówki dotyczące unikania oszustw
Niestety doświadczenie NFT God nie jest pierwszym przypadkiem, kiedy społeczność kryptograficzna ma do czynienia ze złośliwym oprogramowaniem kradnącym kryptowaluty w Google Ads.
12 stycznia raport z firmy Cyble zajmującej się bezpieczeństwem cybernetycznym ostrzegła przed złośliwym oprogramowaniem o nazwie „Rhadamanthys Stealer”, które kradnie informacje, rozprzestrzeniając się za pośrednictwem Google Ads na „wysoce przekonujących stronach internetowych wyłudzających informacje”.
W październiku 2022 roku dyrektor generalny Binance Changpeng „CZ” Zhao ostrzegł wyniki Google promowały w wynikach wyszukiwania witryny służące do wyłudzania informacji i oszukiwania.
Cointelegraph skontaktował się z Google w celu uzyskania komentarza, ale nie otrzymał odpowiedzi. Jednak w swoim centrum pomocy Google powiedziany „aktywnie współpracuje z zaufanymi reklamodawcami i partnerami, aby zapobiegać złośliwemu oprogramowaniu w reklamach”.
Opisuje również użycie „zastrzeżonej technologii i narzędzi do wykrywania złośliwego oprogramowania” do regularnego skanowania Google Ads.
Cointelegraph nie był w stanie odtworzyć wyników wyszukiwania Alexa ani zweryfikować, czy złośliwa witryna jest nadal aktywna.
Źródło: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet