En NFT-påvirker hevder å ha mistet «en livsendrende mengde» av nettoverdien sin i ikke-fungible tokens (NFT-er) og krypto etter å ha lastet ned skadelig programvare som ble funnet i et Google Ad-søkeresultat ved et uhell.
Den pseudo-anonyme influenceren kjent på Twitter som "NFT God" la ut en serie tweets 14. januar som beskrev hvordan hans "hele digitale levebrød" ble angrepet, inkludert en kompromittering av kryptolommeboken hans og flere nettkontoer.
I går kveld ble hele mitt digitale levebrød krenket.
Hver konto knyttet til meg både personlig og profesjonelt ble hacket og brukt til å skade andre.
Mindre viktig, jeg mistet en livsforandrende mengde av nettoformuen min
— NFT Gud (@NFT_GOD) Januar 15, 2023
NFT God, også kjent som "Alex", sa at han brukte Googles søkemotor for å laste ned OBS, en åpen kildekode for videostrømming, i stedet for å klikke på den offisielle nettsiden, klikket han på den sponsede annonsen for det han trodde var det samme.
Det var ikke før timer senere etter en serie phishing-tweets postet av angripere på to Twitter-kontoer som Alex driver at han innså at skadevare ble lastet ned fra den sponsede annonsen sammen med programvaren han ønsket.
Etter en melding fra en bekjent la Alex merke til at kryptolommeboken hans også var kompromittert. Dagen etter brøt angripere Substack-kontoen hans og sendt phishing-e-post til hans 16,000 XNUMX abonnenter.
Da får jeg DM-en jeg har gruet meg til. "Vet du apen din?"
Jeg åpner Opensea-bokmerket til apen min og der er den. En helt annen lommebok oppført som eier.
Jeg visste i det øyeblikket at alt var borte. Alt. All krypto- og NFT-er ble revet fra meg
— NFT Gud (@NFT_GOD) Januar 15, 2023
Blockchain dato viser minst 19 Ether (ETH) verdt nesten $27,000 16 på den tiden, en Mutant Ape Yacht Club (MAYC) NFT med en gjeldende gulvpris på 25,000 ETH ($XNUMX XNUMX) og flere andre NFT-er ble hentet fra Alexs lommebok.
Angriperen flyttet mesteparten av ETH gjennom flere lommebøker før han sendte den til den desentraliserte børsen (DEX) FixedFloat, hvor den ble byttet mot ukjente kryptovalutaer.
Alex mener den "kritiske feilen" som tillot lommebokhacket var å sette opp maskinvarelommeboken hans som en varm lommebok ved å gå inn i dens frøfrase "på en måte som ikke lenger holdt det kaldt," eller offline som tillot hackere å få kontroll over krypto- og NFT-ene hans.
Relatert: Navigere i kryptoverdenen: Tips for å unngå svindel
Dessverre er NFT Gods erfaring ikke første gang kryptofellesskapet har behandlet krypto-tyveri malware i Google Ads.
En 12. januar rapporterer fra cybersikkerhetsfirmaet Cyble advart om en informasjonsstjelende skadelig programvare kalt «Rhadamanthys Stealer» som spres gjennom Google Ads på «svært overbevisende phishing-nettsider».
I oktober 2022, Binance CEO Changpeng "CZ" Zhao advarte Google-resultater fremmet kryptophishing og svindelnettsteder i søkeresultatene.
Cointelegraph kontaktet Google for kommentar, men fikk ikke svar. I brukerstøtten, derimot, Google sa det "jobber aktivt med pålitelige annonsører og partnere for å forhindre skadelig programvare i annonser."
Den beskriver også bruken av "proprietær teknologi og verktøy for oppdagelse av skadelig programvare" for regelmessig skanning av Google Ads.
Cointelegraph var ikke i stand til å gjenskape resultatene av Alexs søk eller verifisere om det skadelige nettstedet fortsatt var aktivt.
Kilde: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet