Un influencer NFT afferma di aver perso "una quantità che cambia la vita" del proprio patrimonio netto in token non fungibili (NFT) e criptovalute dopo aver scaricato accidentalmente software dannoso trovato in un risultato di ricerca di Google Ad.
L'influencer pseudo-anonimo noto su Twitter come "NFT God" ha pubblicato una serie di tweet il 14 gennaio descrivendo come il suo "intero sostentamento digitale" sia stato attaccato, incluso un compromesso del suo portafoglio di criptovalute e più account online.
Ieri sera il mio intero sostentamento digitale è stato violato.
Ogni account collegato a me sia personalmente che professionalmente è stato violato e utilizzato per ferire gli altri.
Meno importante, ho perso una quantità che mi ha cambiato la vita del mio patrimonio netto
— NFT Dio (@NFT_GOD) Gennaio 15, 2023
NFT God, noto anche come "Alex", ha affermato di aver utilizzato il motore di ricerca di Google per scaricare OBS, un software di streaming video open source, invece di fare clic sul sito Web ufficiale, ha fatto clic sull'annuncio sponsorizzato per quello che pensava fosse la stessa cosa.
Solo ore dopo, dopo una serie di tweet di phishing pubblicati da aggressori su due account Twitter gestiti da Alex, si è reso conto che il malware era stato scaricato dall'annuncio sponsorizzato insieme al software che desiderava.
A seguito di un messaggio di un conoscente, Alex ha notato che anche il suo portafoglio di criptovalute era stato compromesso. Il giorno dopo, gli aggressori hanno violato il suo account Substack e inviato email di phishing ai suoi 16,000 abbonati.
Poi ricevo il DM che temevo. "Amico, hai WETH'd la tua scimmia?"
Apro il segnalibro Opensea della mia scimmia ed eccolo lì. Un portafoglio completamente diverso elencato come proprietario.
Sapevo che in quel momento era tutto finito. Tutto quanto. Tutte le mie criptovalute e NFT mi sono state strappate
— NFT Dio (@NFT_GOD) Gennaio 15, 2023
Blockchain dati mostra almeno 19 Ether (ETH) del valore di quasi $ 27,000 all'epoca, un NFT Mutant Ape Yacht Club (MAYC) con un prezzo minimo attuale di 16 ETH ($ 25,000) e molti altri NFT sono stati sottratti dal portafoglio di Alex.
L'attaccante ha spostato la maggior parte dell'ETH attraverso più portafogli prima di inviarlo all'exchange decentralizzato (DEX) FixedFloat, dove è stato scambiato con criptovalute sconosciute.
Alex crede che l '"errore critico" che ha permesso l'hacking del portafoglio sia stato l'impostazione del suo portafoglio hardware come a hot wallet inserendo il suo frase del seme "in un modo che non lo manteneva più freddo" o offline che consentiva agli hacker di ottenere il controllo delle sue criptovalute e NFT.
Correlato: Navigare nel mondo delle criptovalute: suggerimenti per evitare le truffe
Sfortunatamente, l'esperienza di NFT God non è la prima volta che la comunità crittografica ha a che fare con malware che rubano criptovalute in Google Ads.
A gennaio 12 rapporto della società di sicurezza informatica Cyble ha avvertito di un malware che ruba informazioni chiamato "Rhadamanthys Stealer" che si diffonde attraverso Google Ads su "pagine web di phishing altamente convincenti".
Nell'ottobre 2022, il CEO di Binance Changpeng "CZ" Zhao ha avvertito i risultati di Google stavano promuovendo siti Web di phishing crittografico e truffa nei risultati di ricerca.
Cointelegraph ha contattato Google per un commento ma non ha ricevuto risposta. Nel suo centro assistenza, invece, Google disse "lavora attivamente con inserzionisti e partner fidati per aiutare a prevenire il malware negli annunci".
Descrive inoltre il suo utilizzo di "tecnologia proprietaria e strumenti di rilevamento malware" per scansionare regolarmente Google Ads.
Cointelegraph non è stato in grado di replicare i risultati della ricerca di Alex né verificare se il sito Web dannoso fosse ancora attivo.
Fonte: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet