NFT influencer tvrdi da je izgubio "iznos koji mu je promijenio život" svoje neto vrijednosti u nezamjenjivim tokenima (NFT) i kriptovaluti nakon što je slučajno preuzeo zlonamjerni softver pronađen u rezultatima pretraživanja Google oglasa.
Pseudoanonimni influencer poznat na Twitteru kao "NFT Bog" objavio je niz tweetova 14. siječnja u kojima opisuje kako je njegov "cijeli digitalni život" napadnut, uključujući kompromitacija njegovog kripto novčanika i više online računa.
Sinoć je povrijeđen cijeli moj digitalni život.
Svaki račun povezan sa mnom osobno i profesionalno bio je hakiran i korišten za nanošenje štete drugima.
Što je manje važno, izgubio sam dio svoje neto vrijednosti koji mi je promijenio život
— NFT Bog (@NFT_GOD) 15. 2023. XNUMX.
NFT Bog, poznat i kao "Alex", rekao je da je koristio Googleovu tražilicu za preuzimanje OBS-a, softvera za streaming videa otvorenog koda, umjesto da je kliknuo na službenu web stranicu, kliknuo je sponzorirani oglas za ono što je mislio da je ista stvar.
Tek satima kasnije, nakon niza phishing tweetova koje su napadači objavili na dva Twitter računa kojima Alex upravlja, shvatio je da je zlonamjerni softver preuzet iz sponzoriranog oglasa zajedno sa softverom koji je želio.
Nakon poruke od poznanika, Alex je primijetio da je njegov kripto novčanik također ugrožen. Dan nakon toga, napadači su provalili u njegov Substack račun i poslao phishing e-poštu na svojih 16,000 XNUMX pretplatnika.
Onda dobijem DM kojeg sam se pribojavao. "Čovječe, ti si MOKRAO svog majmuna?"
Otvorim Opensea bookmark svog majmuna i tu je. Potpuno drugi novčanik naveden kao vlasnik.
U tom sam trenutku znao da je sve nestalo. Sve. Sve moje kriptovalute i NFT-ovi iščupani su od mene
— NFT Bog (@NFT_GOD) 15. 2023. XNUMX.
Blockchain datum pokazuje najmanje 19 Ether (ETH) vrijedan gotovo 27,000 dolara u to vrijeme, Mutant Ape Yacht Club (MAYC) NFT s trenutnom donjom cijenom od 16 ETH (25,000 dolara) i više drugih NFT-ova izvučeni su iz Alexovog novčanika.
Napadač je premjestio većinu ETH-a kroz više novčanika prije nego što ga je poslao u decentraliziranu razmjenu (DEX) FixedFloat, gdje je zamijenjen za nepoznate kriptovalute.
Alex vjeruje da je "kritična pogreška" koja je omogućila hakiranje novčanika postavljanje njegovog hardverskog novčanika kao vrući novčanik ulaskom u svoje sjemenska fraza “na način koji ga više nije držao hladnim” ili offline što je hakerima omogućilo da steknu kontrolu nad njegovom kripto i NFT-ovima.
Povezano: Kretanje svijetom kripto: savjeti za izbjegavanje prijevara
Nažalost, iskustvo NFT Boga nije prvi put da se kripto zajednica suočava sa zlonamjernim softverom za krađu kripto u Google Adsu.
A 12. siječnja prijaviti iz tvrtke za kibernetičku sigurnost Cyble upozorio je na zlonamjerni softver za krađu informacija pod nazivom "Rhadamanthys Stealer" koji se širi Google Adsom na "vrlo uvjerljivoj web-stranici za krađu identiteta".
U listopadu 2022. izvršni direktor Binancea Changpeng “CZ” Zhao upozorili su Googleovi rezultati su promovirali kripto phishing i prijevarne web stranice u rezultatima pretraživanja.
Cointelegraph je kontaktirao Google za komentar, ali nije dobio odgovor. U svom centru za pomoć, međutim, Google , rekao je "aktivno surađuje s pouzdanim oglašivačima i partnerima kako bi spriječio zlonamjerni softver u oglasima."
Također opisuje svoju upotrebu "vlastite tehnologije i alata za otkrivanje zlonamjernog softvera" za redovito skeniranje Google oglasa.
Cointelegraph nije uspio replicirati rezultate Alexove pretrage niti provjeriti je li zlonamjerna web stranica još uvijek aktivna.
Izvor: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet