NFT influencer tvrdi da je izgubio "izrazito mnogo" svoje neto vrijednosti u nepromjenjivim tokenima (NFT) i kriptovalute nakon što je slučajno preuzeo zlonamjerni softver pronađen u rezultatima pretrage Google oglasa.
Pseudoanonimni influencer poznat na Twitteru kao "NFT Bog" objavio je seriju tvitova 14. januara u kojima je opisao kako je njegova "cijela digitalna egzistencija" bila napadnuta, uključujući ugrožavanje njegovog kripto novčanika i više online naloga.
Sinoć je narušen moj cjelokupni digitalni život.
Svaki nalog koji je bio povezan sa mnom i lično i profesionalno je hakovan i korišćen da povredi druge.
Što je manje važno, izgubio sam iznos svoje neto vrijednosti koji je promijenio život
— NFT Bog (@NFT_GOD) Januar 15, 2023
NFT Bog, poznat i kao "Alex", rekao je da je koristio Google-ov pretraživač za preuzimanje OBS-a, softvera za video streaming otvorenog koda, umjesto da klikne na službenu web stranicu, kliknuo je na sponzorisanu reklamu za ono što je mislio da je ista stvar.
Tek nekoliko sati kasnije nakon serije phishing tvitova koje su napadači objavili na dva Twitter naloga kojima Alex upravlja, shvatio je da je zlonamjerni softver preuzet sa sponzorisanog oglasa zajedno sa softverom koji je želio.
Nakon poruke od poznanika, Alex je primijetio da je njegov kripto novčanik također ugrožen. Dan kasnije, napadači su provalili njegov Substack nalog i poslao phishing emailove na svojih 16,000 pretplatnika.
Onda dobijem DM od kojeg sam se plašio. “Čoveče, ti si navlažio svog majmuna?”
Otvorim Opensea bookmark svog majmuna i eto ga. Potpuno drugačiji novčanik naveden kao vlasnik.
Znao sam u tom trenutku da je sve nestalo. Sve. Svi moji kripto i NFT-ovi su mi otkinuti
— NFT Bog (@NFT_GOD) Januar 15, 2023
blockchain podaci pokazuje najmanje 19 etera (ETH) vrijedan skoro 27,000 dolara u to vrijeme, Mutant Ape Yacht Club (MAYC) NFT sa trenutnom cijenom od 16 ETH (25,000 USD) i više drugih NFT-ova su izvučeni iz Alexovog novčanika.
Napadač je premjestio većinu ETH-a kroz više novčanika prije nego što ih je poslao na decentraliziranu burzu (DEX) FixedFloat, gdje je zamijenjen za nepoznate kriptovalute.
Alex vjeruje da je "kritična greška" koja je omogućila hakiranje novčanika bila postavljanje njegovog hardverskog novčanika kao vrući novčanik unošenjem njegove sjemenska fraza „na način koji više nije održavao hladnoću“, ili van mreže koji je omogućio hakerima da preuzmu kontrolu nad njegovom kriptovalutom i NFT-ovima.
Povezano: Kretanje svijetom kriptovaluta: savjeti za izbjegavanje prevara
Nažalost, iskustvo NFT Boga nije prvi put da se kripto zajednica suočila sa malverom koji krade kriptovalute u Google Ads-u.
A 12. januara izvještaj iz sajber-sigurnosne firme Cyble upozorio je na zlonamjerni softver za krađu informacija pod nazivom “Rhadamanthys Stealer” koji se širi putem Google Adsa na “veoma uvjerljivim phishing web stranicama”.
U oktobru 2022. izvršni direktor Binancea Changpeng “CZ” Zhao upozorio Google rezultate promovirali su kripto phishing i scamming web stranice u rezultatima pretraživanja.
Cointelegraph je kontaktirao Google za komentar, ali nije dobio odgovor. U svom centru za pomoć, međutim, Google rekao “aktivno radi s pouzdanim oglašivačima i partnerima kako bi spriječio zlonamjerni softver u oglasima.”
Također opisuje njegovu upotrebu “vlasničke tehnologije i alata za otkrivanje zlonamjernog softvera” za redovno skeniranje Google Adsa.
Cointelegraph nije mogao replicirati rezultate Alexove pretrage niti provjeriti je li zlonamjerna web stranica još uvijek aktivna.
Izvor: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet