Влиятелен човек на NFT твърди, че е загубил „променяща живота сума“ от нетната си стойност в незаменими токени (NFT) и крипто, след като случайно изтегли злонамерен софтуер, открит в резултат от търсене с Google Ad.
Псевдоанонимният инфлуенсър, известен в Twitter като „NFT God“, публикува поредица от туитове на 14 януари, описващи как „цялото му дигитално препитание“ е атакувано, включително компрометиране на неговия крипто портфейл и множество онлайн акаунти.
Снощи цялото ми цифрово препитание беше нарушено.
Всеки акаунт, свързан с мен лично и професионално, беше хакнат и използван за нараняване на други.
По-малко важно е, че загубих променяща живота си сума от нетната си стойност
— NFT Бог (@NFT_GOD) Януари 15, 2023
NFT God, известен също като „Алекс“, каза, че е използвал търсачката на Google, за да изтегли OBS, софтуер за стрийминг на видео с отворен код, вместо да щракне върху официалния уебсайт, той е щракнал върху спонсорираната реклама за това, което според него е същото.
Едва часове по-късно след поредица от фишинг туитове, публикувани от нападатели в два акаунта в Twitter, с които Алекс работи, той осъзна, че злонамереният софтуер е изтеглен от спонсорираната реклама заедно със софтуера, който искаше.
След съобщение от познат, Алекс забеляза, че неговият крипто портфейл също е компрометиран. Ден след това нападателите пробиха неговия акаунт в Substack и изпрати фишинг имейли на своите 16,000 XNUMX абонати.
Тогава получавам DM, от който се страхувах. „Пич, ти МАКРИ ли маймуната си?“
Отварям отметката Opensea на моята маймуна и ето я. Напълно различен портфейл, посочен като собственик.
Знаех, че в този момент всичко е изчезнало. Всичко. Всичките ми крипто и NFT са изтръгнати от мен
— NFT Бог (@NFT_GOD) Януари 15, 2023
Blockchain данни показва поне 19 Ether (ETH) на стойност близо $27,000 по това време, Mutant Ape Yacht Club (MAYC) NFT с текуща минимална цена от 16 ETH ($25,000) и множество други NFT бяха източени от портфейла на Алекс.
Нападателят премести по-голямата част от ETH през множество портфейли, преди да го изпрати на децентрализираната борса (DEX) FixedFloat, където беше разменен за неизвестни криптовалути.
Алекс вярва, че „критичната грешка“, която е позволила хакването на портфейла, е настройката на неговия хардуерен портфейл като горещ портфейл като въведете своя семенна фраза „по начин, който вече не го поддържаше студен“ или офлайн, което позволи на хакерите да получат контрол над неговата крипто и NFT.
Свързани: Навигиране в света на крипто: Съвети за избягване на измами
За съжаление, опитът на NFT God не е първият път, когато крипто общността се сблъсква със злонамерен софтуер за кражба на крипто в Google Ads.
A 12 януари докладва от фирмата за киберсигурност Cyble предупреди за злонамерен софтуер за кражба на информация, наречен „Rhadamanthys Stealer“, който се разпространява чрез Google Ads на „много убедителни фишинг уеб страници“.
През октомври 2022 г. главният изпълнителен директор на Binance Changpeng „CZ“ Zhao предупреди резултатите от Google популяризираха уебсайтове за крипто фишинг и измама в резултатите от търсенето.
Cointelegraph се свърза с Google за коментар, но не получи отговор. В своя помощен център обаче Google каза той „работи активно с доверени рекламодатели и партньори, за да помогне за предотвратяване на зловреден софтуер в рекламите.“
Той също така описва използването на „патентована технология и инструменти за откриване на зловреден софтуер“ за редовно сканиране на Google Ads.
Cointelegraph не успя да възпроизведе резултатите от търсенето на Алекс, нито да провери дали злонамереният уебсайт все още е активен.
Източник: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet