Ovplyvňovateľ NFT tvrdí, že po náhodnom stiahnutí škodlivého softvéru nájdeného vo výsledku vyhľadávania Google Ad stratil „život meniacu sumu“ svojho čistého majetku v nezameniteľných tokenoch (NFT) a kryptomenách.
Pseudoanonymný influencer známy na Twitteri ako „NFT God“ zverejnil 14. januára sériu tweetov popisujúcich, ako sa jeho „celé digitálne živobytie“ dostalo pod útok, vrátane kompromitácia jeho kryptopeňaženky a viacero online účtov.
Minulú noc bolo narušené celé moje digitálne živobytie.
Každý účet, ktorý je so mnou osobne aj profesionálne spojený, bol napadnutý a použitý na ublíženie iným.
Menej dôležitejšie je, že som stratil život meniace sa množstvo svojho čistého majetku
— Boh NFT (@NFT_GOD) Januára 15, 2023
NFT God, známy tiež ako „Alex“, povedal, že použil vyhľadávací nástroj Google na stiahnutie OBS, softvéru na streamovanie videa s otvoreným zdrojom, namiesto kliknutia na oficiálnu webovú stránku klikol na sponzorovanú reklamu na to, čo si myslel, že je to isté.
Až po niekoľkých hodinách po sérii phishingových tweetov zverejnených útočníkmi na dvoch účtoch Twitter, ktoré Alex prevádzkuje, si uvedomil, že zo sponzorovanej reklamy bol spolu so softvérom, ktorý chcel, stiahnutý aj malvér.
Po správe od známeho si Alex všimol, že jeho kryptopeňaženka bola tiež napadnutá. Deň nato útočníci prelomili jeho účet Substack a odoslaných phishingových e-mailov k jeho 16,000 XNUMX predplatiteľom.
Potom dostanem DM, ktorého som sa obával. "Kámo, WETH's your opice?"
Otvorím záložku Opensea mojej opice a je to tam. Úplne iná peňaženka uvedená ako majiteľ.
Vedel som, že v tej chvíli je všetko preč. Všetko. Všetky moje kryptomeny a NFT mi vytrhli
— Boh NFT (@NFT_GOD) Januára 15, 2023
Blockchain data vykazuje aspoň 19 éterov (ETH) v hodnote takmer 27,000 16 USD v tom čase, z Alexovej peňaženky bol odčerpaný Mutant Ape Yacht Club (MAYC) NFT s aktuálnou minimálnou cenou 25,000 ETH (XNUMX XNUMX USD) a niekoľko ďalších NFT.
Útočník presunul väčšinu ETH cez viacero peňaženiek, než ho poslal na decentralizovanú burzu (DEX) FixedFloat, kde ho vymenili za neznáme kryptomeny.
Alex verí, že „kritickou chybou“, ktorá umožnila hacking peňaženky, bolo nastavenie jeho hardvérovej peňaženky ako a horúca peňaženka zadaním jeho semenná fráza „spôsobom, ktorý to už neudrží chladným“, alebo offline, čo hackerom umožnilo získať kontrolu nad jeho kryptomenami a NFT.
Súvisiace: Navigácia vo svete kryptomien: Tipy, ako sa vyhnúť podvodom
Bohužiaľ, Božia skúsenosť NFT nie je prvýkrát, čo sa kryptokomunita zaoberala malvérom na krádeže kryptomien v službe Google Ads.
A 12. januára správy od firmy Cyble zaoberajúcej sa kybernetickou bezpečnosťou varovala pred malvérom, ktorý kradne informácie s názvom „Rhadamanthys Stealer“, ktorý sa šíri prostredníctvom služby Google Ads na „veľmi presvedčivých phishingových webových stránkach“.
V októbri 2022 generálny riaditeľ Binance Changpeng „CZ“ Zhao varoval výsledky Google propagovali webové stránky s kryptophishingom a podvodmi vo výsledkoch vyhľadávania.
Cointelegraph kontaktoval Google so žiadosťou o komentár, ale nedostal odpoveď. Vo svojom centre pomoci však Google povedal „aktívne spolupracuje s dôveryhodnými inzerentmi a partnermi, aby pomohla predchádzať škodlivému softvéru v reklamách.“
Popisuje tiež používanie „vlastnej technológie a nástrojov na detekciu malvéru“ na pravidelné skenovanie služby Google Ads.
Cointelegraph nedokázal replikovať výsledky Alexovho vyhľadávania ani overiť, či je škodlivá webová stránka stále aktívna.
Zdroj: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet