Un influencer NFT susține că și-a pierdut „o sumă care îi schimbă viața” din valoarea netă în jetoane nefungibile (NFT) și cripto, după ce a descărcat accidental un software rău intenționat găsit într-un rezultat al căutării Google Ad.
Influențatorul pseudo-anonim cunoscut pe Twitter sub numele de „NFT God” a postat o serie de tweet-uri pe 14 ianuarie descriind modul în care „întregul său mijloc de trai digital” a fost atacat, inclusiv un compromiterea portofelului său cripto și mai multe conturi online.
Aseară mi-a fost încălcat întregul mijloc de trai digital.
Fiecare cont conectat la mine atât personal cât și profesional a fost spart și folosit pentru a răni pe alții.
Mai puțin important, am pierdut o sumă care mi-a schimbat viața netă
— NFT God (@NFT_GOD) Ianuarie 15, 2023
NFT God, cunoscut și sub numele de „Alex”, a spus că a folosit motorul de căutare Google pentru a descărca OBS, un software de streaming video cu sursă deschisă, în loc să facă clic pe site-ul oficial, a dat clic pe reclama sponsorizată pentru ceea ce credea că este același lucru.
Abia după câteva ore, după o serie de tweet-uri de phishing postate de atacatori pe două conturi de Twitter pe care Alex le operează, și-a dat seama că a fost descărcat malware din reclamă sponsorizată împreună cu software-ul pe care și-l dorea.
În urma unui mesaj de la o cunoștință, Alex a observat că și portofelul său cripto era compromis. A doua zi, atacatorii i-au încălcat contul Substack și a trimis e-mailuri de phishing celor 16,000 de abonați ai săi.
Apoi primesc DM-ul de care mă temeam. „Omule, ți-ai WETH maimuța?”
Deschid marcajul Opensea al maimuței mele și iată-l. Un portofel complet diferit enumerat ca proprietar.
Am știut în acel moment că totul a dispărut. Tot. Toate cripto-urile și NFT-urile mele au fost smulse de la mine
— NFT God (@NFT_GOD) Ianuarie 15, 2023
Blockchain de date arată cel puțin 19 Ether (ETH) în valoare de aproape 27,000 USD la acea vreme, un NFT Mutant Ape Yacht Club (MAYC) cu un preț minim actual de 16 ETH (25,000 USD) și mai multe alte NFT au fost extrase din portofelul lui Alex.
Atacatorul a mutat cea mai mare parte a ETH prin mai multe portofele înainte de a-l trimite la schimbul descentralizat (DEX) FixedFloat, unde a fost schimbat cu criptomonede necunoscute.
Alex crede că „greșeala critică” care a permis hack-ul portofelului a fost configurarea portofelului său hardware ca a portofel cald prin introducerea acestuia fraza de sămânță „într-un mod care nu mai ține la rece” sau offline, care a permis hackerilor să obțină controlul asupra cripto-ului și NFT-urilor sale.
Related: Navigarea în lumea criptografică: sfaturi pentru evitarea înșelătoriilor
Din păcate, experiența lui NFT God nu este prima dată când comunitatea cripto se confruntă cu malware-ul de furt cripto în Google Ads.
Un 12 ianuarie raportează de la firma de securitate cibernetică Cyble a avertizat că un malware de furt de informații numit „Rhadamanthys Stealer” se răspândește prin Google Ads pe „pagini web de phishing extrem de convingătoare”.
În octombrie 2022, CEO-ul Binance Changpeng „CZ” Zhao a avertizat rezultatele Google promovau site-uri de cripto phishing și escrocherie în rezultatele căutării.
Cointelegraph a contactat Google pentru comentarii, dar nu a primit niciun răspuns. În centrul său de ajutor, însă, Google a spus „colaborează în mod activ cu agenți de publicitate și parteneri de încredere pentru a ajuta la prevenirea programelor malware în reclame”.
De asemenea, descrie utilizarea „tehnologiei proprii și instrumentelor de detectare a programelor malware” pentru a scana în mod regulat Google Ads.
Cointelegraph nu a putut să reproducă rezultatele căutării lui Alex și nici să verifice dacă site-ul web rău intenționat era încă activ.
Sursa: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet