NFT-vaikuttaja väittää menettäneensä "elämää muuttavan osan" nettovarallisuudestaan nonfungible tokeneissa (NFT) ja kryptoissa ladattuaan vahingossa Google-mainoksen hakutuloksesta löytyneen haittaohjelman.
Pseudo-anonyymi vaikuttaja, joka tunnetaan Twitterissä nimellä "NFT God", julkaisi 14. tammikuuta sarjan twiittejä, joissa kuvattiin, kuinka hänen "koko digitaalinen toimeentulonsa" joutui hyökkäyksen kohteeksi, mukaan lukien hänen kryptolompakkonsa kompromissi ja useita online-tilejä.
Viime yönä koko digitaalinen toimeentuloni rikottiin.
Jokainen minuun liittyvä tili sekä henkilökohtaisesti että ammatillisesti hakkeroitiin ja niitä käytettiin muiden vahingoittamiseen.
Vähemmän tärkeämpää on, että menetin elämäni muuttavan osan nettovarallisuudestani
- NFT God (@NFT_GOD) Tammikuu 15, 2023
NFT God, joka tunnetaan myös nimellä "Alex", sanoi käyttäneensä Googlen hakukonetta ladatakseen avoimen lähdekoodin videoiden suoratoistoohjelmiston OBS:n. Sen sijaan, että olisi napsauttanut virallista verkkosivustoa, hän napsautti sponsoroitua mainosta, jonka hän ajatteli olevan sama asia.
Vasta tunteja myöhemmin hyökkääjien kahdelle Twitter-tilille lähettämien tietojenkalastelutviittien jälkeen hän tajusi, että sponsoroidusta mainoksesta ladattiin haittaohjelma hänen haluamansa ohjelmiston ohella.
Alex huomasi tutun viestin jälkeen, että myös hänen kryptolompakkonsa oli vaarantunut. Seuraavana päivänä hyökkääjät rikkoivat hänen Substack-tilinsä ja lähettänyt tietojenkalasteluviestejä hänen 16,000 XNUMX tilaajalleen.
Sitten saan DM:n, jota olen pelännyt. "Kaveri, teitkö apinasi?"
Avaan apinani Opensea-kirjanmerkin ja siinä se on. Täysin erilainen lompakko listattu omistajaksi.
Tiesin sillä hetkellä, että kaikki oli poissa. Kaikki. Kaikki krypto- ja NFT:ni repivät minulta
- NFT God (@NFT_GOD) Tammikuu 15, 2023
Blockchain tiedot näyttää vähintään 19 Ether (ETH) arvoltaan lähes 27,000 16 dollaria tuolloin, Mutant Ape Yacht Clubin (MAYC) NFT, jonka nykyinen pohjahinta oli 25,000 ETH (XNUMX XNUMX dollaria), ja useita muita NFT:itä vietiin Alexin lompakosta.
Hyökkääjä siirsi suurimman osan ETH:sta useiden lompakoiden läpi ennen kuin lähetti sen hajautettuun pörssiin (DEX) FixedFloat, jossa se vaihdettiin tuntemattomiin kryptovaluutoihin.
Alex uskoo, että "kriittinen virhe", joka mahdollisti lompakon hakkeroinnin, oli asettaa hänen laitteistolompakkonsa a kuuma lompakko syöttämällä sen siemenlause "tavalla, joka ei enää pitänyt sitä kylmänä" tai offline-tilassa, jolloin hakkerit pääsivät hallitsemaan hänen krypto- ja NFT-laitteitaan.
Related: Navigointi krypton maailmassa: vinkkejä huijausten välttämiseen
Valitettavasti NFT Godin kokemus ei ole ensimmäinen kerta, kun krypto-yhteisö on käsitellyt kryptovarastavia haittaohjelmia Google Adsissa.
12. tammikuuta raportti kyberturvallisuusyritys Cyble varoitti tietoa varastavasta haittaohjelmasta nimeltä "Rhadamanthys Stealer", joka leviää Google Adsin kautta "erittäin vakuuttavilla tietojenkalastelusivuilla".
Lokakuussa 2022 Binancen toimitusjohtaja Changpeng “CZ” Zhao varoitti Googlen tuloksista mainostivat kryptophishing- ja huijaussivustoja hakutuloksissa.
Cointelegraph otti yhteyttä Googleen kommentoidakseen, mutta ei saanut vastausta. Sen ohjekeskuksessa kuitenkin Google sanoi se "toimii aktiivisesti luotettujen mainostajien ja kumppaneiden kanssa auttaakseen estämään haittaohjelmia mainoksissa".
Siinä kuvataan myös sen omaa teknologiaa ja haittaohjelmien tunnistustyökalujen käyttöä Google Adsin säännölliseen tarkistamiseen.
Cointelegraph ei pystynyt toistamaan Alexin haun tuloksia eikä varmistamaan, oliko haitallinen verkkosivusto edelleen aktiivinen.
Lähde: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet