Egy NFT-befolyásoló azt állítja, hogy „egy életre megváltoztató mennyiséget” veszített a nettó értékéből nem helyettesíthető tokenekben (NFT) és kriptokódban, miután véletlenül letöltött egy rosszindulatú szoftvert, amelyet a Google Ad keresési eredményeiben találtak.
A Twitteren „NFT Istenként” ismert álnévtelen befolyásoló január 14-én egy sor tweetet tett közzé arról, hogy „teljes digitális megélhetését” hogyan érte támadás, többek között egy kriptopénztárcája kompromittálása és több online fiók.
Tegnap este az egész digitális megélhetésemet megsértették.
Minden személyesen és szakmailag hozzám kapcsolódó fiókot feltörtek, és mások bántására használtak.
Ennél kevésbé fontos, hogy nettó vagyonomból életet megváltoztató mértékben veszítettem el
– NFT Isten (@NFT_GOD) Január 15, 2023
Az NFT God, más néven „Alex”, azt mondta, hogy a Google keresőjét használta az OBS, egy nyílt forráskódú videostreaming szoftver letöltésére, ahelyett, hogy a hivatalos webhelyre kattintott volna, a szponzorált hirdetésre kattintott, amiről azt gondolta, hogy ugyanaz.
Csak órákkal később, a támadók által az Alex által működtetett két Twitter-fiókon közzétett adathalász tweetek sorozata után jött rá, hogy rosszindulatú programot töltöttek le a szponzorált hirdetésből a kívánt szoftver mellett.
Egy ismerősétől kapott üzenetet követően Alex észrevette, hogy a kriptopénztárcáját is feltörték. Másnap a támadók feltörték Substack fiókját, és adathalász e-maileket küldött 16,000 XNUMX előfizetőjének.
Aztán megkapom a DM-et, amitől féltem. – Haver, megcsináltad a majmodat?
Kinyitom a majom Opensea könyvjelzőjét, és ott van. Teljesen más pénztárca szerepel a tulajdonosként.
Abban a pillanatban tudtam, hogy minden elmúlt. Minden. Az összes kripto- és NFT-met letépték rólam
– NFT Isten (@NFT_GOD) Január 15, 2023
Blockchain dátum legalább 19 Ether (ETH) akkoriban közel 27,000 16 dollár értékben, Alex pénztárcájából egy Mutant Ape Yacht Club (MAYC) NFT-t, amelynek jelenlegi minimális ára 25,000 ETH (XNUMX XNUMX USD) és számos más NFT-t szippantottak ki.
A támadó az ETH nagy részét több pénztárcán keresztül mozgatta, mielőtt elküldte a decentralizált tőzsdére (DEX) a FixedFloat, ahol ismeretlen kriptovalutákra cserélték.
Alex úgy véli, hogy a „kritikus hiba”, amely lehetővé tette a pénztárca feltörését, az volt, hogy hardveres pénztárcáját a forró pénztárca annak megadásával mag mondat „olyan módon, hogy már nem volt hideg”, vagy offline, amely lehetővé tette a hackerek számára, hogy átvehessék az irányítást a kripto- és NFT-jei felett.
Kapcsolódó: Navigálás a kriptográfia világában: tippek a csalások elkerülésére
Sajnos az NFT God tapasztalata nem az első alkalom, hogy a kriptográfiai közösség foglalkozik kriptotlopó rosszindulatú programokkal a Google Ads szolgáltatásban.
Egy január 12 jelentést A Cyble kiberbiztonsági cég figyelmeztetett a „Rhadamanthys Stealer” nevű információlopó rosszindulatú programra, amely a Google Ads szolgáltatáson keresztül terjed „nagyon meggyőző adathalász weboldalakon”.
2022 októberében a Binance vezérigazgatója, Changpeng „CZ” Zhao figyelmeztetett a Google találataira kriptográfiai adathalászat és átverő webhelyeket hirdettek a keresési eredmények között.
A Cointelegraph megkereste a Google-t megjegyzésért, de nem kapott választ. Súgójában azonban a Google mondott „aktívan együttműködik megbízható hirdetőkkel és partnerekkel a rosszindulatú programok megelőzésében a hirdetésekben”.
Leírja azt is, hogy „védett technológiát és rosszindulatú programokat észlelő eszközöket” használ a Google Ads rendszeres ellenőrzésére.
A Cointelegraph nem tudta megismételni Alex keresésének eredményeit, és nem tudta ellenőrizni, hogy a rosszindulatú webhely még mindig aktív-e.
Forrás: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet