Влиятельный человек NFT утверждает, что потерял «значительную сумму» своего собственного капитала в невзаимозаменяемых токенах (NFT) и криптовалюте после случайной загрузки вредоносного программного обеспечения, найденного в результатах поиска Google Ad.
Псевдоанонимный влиятельный человек, известный в Твиттере как «NFT God», 14 января опубликовал серию твитов, описывающих, как его «все цифровые средства к существованию» подверглись атаке, включая компрометация его криптокошелька и несколько онлайн-аккаунтов.
Прошлой ночью все мои цифровые средства к существованию были нарушены.
Каждая учетная запись, связанная со мной как лично, так и профессионально, была взломана и использована во вред другим.
Что не менее важно, я потерял изменившую жизнь сумму моего собственного капитала.
— Бог NFT (@NFT_GOD) 15 января 2023
NFT God, известный также как «Алекс», сказал, что он использовал поисковую систему Google для загрузки OBS, программного обеспечения для потокового видео с открытым исходным кодом, вместо того, чтобы переходить на официальный сайт, он нажимал на спонсируемую рекламу, что, по его мнению, было тем же самым.
Лишь несколько часов спустя после серии фишинговых твитов, опубликованных злоумышленниками в двух аккаунтах Твиттера, которыми управляет Алекс, он понял, что вредоносное ПО было загружено из спонсируемой рекламы вместе с нужным ему программным обеспечением.
После сообщения от знакомого Алекс заметил, что его криптокошелек также был скомпрометирован. На следующий день злоумышленники взломали его учетную запись Substack и рассылал фишинговые письма своим 16,000 XNUMX подписчиков.
Затем я получаю DM, которого я боялся. «Чувак, ты WETH'd свою обезьяну?»
Я открываю закладку Opensea моей обезьяны, и вот оно. В качестве владельца указан совершенно другой кошелек.
Я знал, что в тот момент все было кончено. Все. У меня украли все мои крипто и NFT.
— Бог NFT (@NFT_GOD) 15 января 2023
Блокчейн данным показывает минимум 19 эфиров (ETH) стоимостью почти 27,000 16 долларов США на тот момент, NFT Mutant Ape Yacht Club (MAYC) с текущей минимальной ценой 25,000 ETH (XNUMX XNUMX долларов США) и множество других NFT были выкачаны из кошелька Алекса.
Злоумышленник переместил большую часть ETH через несколько кошельков, прежде чем отправить их на децентрализованную биржу (DEX) FixedFloat, где они были обменены на неизвестные криптовалюты.
Алекс считает, что «критической ошибкой», позволившей взломать кошелек, была настройка его аппаратного кошелька в качестве горячий кошелек введя его начальная фраза «таким образом, чтобы он больше не оставался холодным» или в автономном режиме, что позволило хакерам получить контроль над его криптовалютой и NFT.
Связанный: Навигация по миру криптографии: советы по предотвращению мошенничества
К сожалению, опыт NFT God — не первый случай, когда криптосообщество сталкивается с вредоносными программами для кражи криптовалюты в Google Ads.
A 12 января отчету из компании по кибербезопасности Cyble предупредила о вредоносном ПО для кражи информации под названием «Rhadamanthys Stealer», которое распространяется через Google Ads на «весьма убедительных фишинговых веб-страницах».
В октябре 2022 года генеральный директор Binance Чанпэн «CZ» Чжао предупредил результаты Google продвигали криптофишинговые и мошеннические сайты в результатах поиска.
Cointelegraph связался с Google для комментариев, но не получил ответа. Однако в своем справочном центре Google — сказал он «активно работает с доверенными рекламодателями и партнерами, чтобы помочь предотвратить вредоносное ПО в рекламе».
В нем также описывается использование «запатентованных технологий и инструментов обнаружения вредоносных программ» для регулярного сканирования Google Ads.
Коинтелеграф не смог ни воспроизвести результаты поиска Алекса, ни проверить, активен ли вредоносный веб-сайт.
Источник: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet.