Ovlivňovač NFT tvrdí, že ztratil „život měnící částku“ svého čistého jmění v nezaměnitelných tokenech (NFT) a krypto po náhodném stažení škodlivého softwaru nalezeného ve výsledku vyhledávání Google Ad.
Pseudoanonymní influencer známý na Twitteru jako „NFT God“ zveřejnil 14. ledna sérii tweetů popisujících, jak se jeho „celé digitální živobytí“ dostalo pod útok, včetně kompromitaci jeho kryptopeněženky a více online účtů.
Včera v noci bylo narušeno celé mé digitální živobytí.
Každý účet propojený se mnou osobně i profesionálně byl hacknut a použit k ubližování ostatním.
Méně důležité je, že jsem ztratil život měnící částku svého čistého jmění
— Bůh NFT (@NFT_GOD) Ledna 15, 2023
NFT God, známý také jako „Alex“, řekl, že použil vyhledávač Google ke stažení OBS, softwaru pro streamování videa s otevřeným zdrojovým kódem, místo toho, aby klikl na oficiální webovou stránku, kliknul na sponzorovanou reklamu na to, co považoval za stejnou věc.
Až o několik hodin později po sérii phishingových tweetů zveřejněných útočníky na dvou účtech Twitteru, které Alex provozuje, si uvědomil, že ze sponzorované reklamy byl stažen malware spolu se softwarem, který chtěl.
Po zprávě od známého si Alex všiml, že jeho kryptopeněženka byla také kompromitována. Den poté útočníci prolomili jeho účet Substack a odeslané phishingové e-maily na jeho 16,000 XNUMX odběratelů.
Pak dostanu DM, kterého jsem se obával. "Ty vole, WETH's your opice?"
Otevřu záložku Opensea své opice a je to tam. Úplně jiná peněženka uvedená jako majitel.
V tu chvíli jsem věděl, že je to všechno pryč. Všechno. Všechny moje kryptoměny a NFT se mi vytrhly
— Bůh NFT (@NFT_GOD) Ledna 15, 2023
Blockchain datum vykazuje alespoň 19 etherů (ETH) v hodnotě téměř 27,000 16 $ v té době, Mutant Ape Yacht Club (MAYC) NFT s aktuální minimální cenou 25,000 ETH (XNUMX XNUMX $) a několik dalších NFT bylo vysáto z Alexovy peněženky.
Útočník přesunul většinu ETH přes několik peněženek, než je odeslal na decentralizovanou burzu (DEX) FixedFloat, kde byly vyměněny za neznámé kryptoměny.
Alex věří, že „kritickou chybou“, která umožnila hacknutí peněženky, bylo nastavení jeho hardwarové peněženky jako a horká peněženka zadáním jeho semenná fráze „způsobem, který už to neudrží chladným“, nebo offline, což hackerům umožnilo získat kontrolu nad jeho krypto a NFT.
Související: Navigace ve světě kryptoměn: Tipy, jak se vyhnout podvodům
Bohužel, NFT God's experience není poprvé, co se kryptokomunita zabývala malwarem kradoucím kryptoměny v Google Ads.
12. ledna zprávy z kybernetické bezpečnostní firmy Cyble varovala před malwarem kradoucím informace s názvem „Rhadamanthys Stealer“, který se šíří prostřednictvím Google Ads na „vysoce přesvědčivých phishingových webových stránkách“.
V říjnu 2022 generální ředitel Binance Changpeng „CZ“ Zhao varoval výsledky Google propagovali weby s kryptophishingem a podvody ve výsledcích vyhledávání.
Cointelegraph kontaktoval Google s žádostí o komentář, ale nedostal odpověď. Ve svém centru nápovědy však Google řekl „aktivně spolupracuje s důvěryhodnými inzerenty a partnery, aby pomohla zabránit malwaru v reklamách.“
Popisuje také používání „proprietární technologie a nástrojů pro detekci malwaru“ k pravidelnému skenování Google Ads.
Cointelegraph nebyl schopen replikovat výsledky Alexova hledání ani ověřit, zda je škodlivý web stále aktivní.
Zdroj: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet