Sinasabi ng isang influencer ng NFT na nawalan siya ng “isang halagang nagbabago sa buhay” ng kanilang netong halaga sa mga nonfungible token (NFTs) at crypto pagkatapos aksidenteng mag-download ng malisyosong software na nakita sa isang resulta ng paghahanap sa Google Ad.
Ang pseudo-anonymous influencer na kilala sa Twitter bilang "NFT God" ay nag-post ng isang serye ng mga tweet noong Enero 14 na naglalarawan kung paano sinalakay ang kanyang "buong digital na kabuhayan" kabilang ang isang kompromiso ng kanyang crypto wallet at maramihang mga online na account.
Kagabi ay nilabag ang aking buong digital na kabuhayan.
Ang bawat account na konektado sa akin sa personal at propesyonal ay na-hack at ginamit para saktan ang iba.
Hindi gaanong mahalaga, nawalan ako ng isang pagbabago sa buhay na halaga ng aking net worth
— NFT God (@NFT_GOD) Enero 15, 2023
Sinabi ng NFT God, na kilala rin bilang "Alex" na ginamit niya ang search engine ng Google upang i-download ang OBS, isang open-source na video streaming software, sa halip na mag-click sa opisyal na website, na-click niya ang naka-sponsor na advertisement para sa inaakala niyang pareho.
Pagkalipas ng ilang oras pagkatapos ng serye ng mga tweet ng phishing na nai-post ng mga umaatake sa dalawang Twitter account na pinatakbo ni Alex, napagtanto niyang na-download ang malware mula sa naka-sponsor na advertisement kasama ng software na gusto niya.
Kasunod ng mensahe ng isang kakilala, napansin ni Alex na nakompromiso din ang kanyang crypto wallet. Kinabukasan, nilabag ng mga attacker ang kanyang Substack account at nagpadala ng mga email sa phishing sa kanyang 16,000 subscribers.
Pagkatapos ay nakuha ko ang DM na kinatatakutan ko. “Dude NAKITA mo ang unggoy mo?”
Binuksan ko ang Openea bookmark ng unggoy ko at nandoon na. Isang ganap na naiibang wallet na nakalista bilang may-ari.
Alam kong sa sandaling iyon ay wala na ang lahat. Lahat. Lahat ng aking crypto at NFT ay natanggal sa akin
— NFT God (@NFT_GOD) Enero 15, 2023
blockchain data nagpapakita ng hindi bababa sa 19 Ether (ETH) na nagkakahalaga ng halos $27,000 noong panahong iyon, isang Mutant Ape Yacht Club (MAYC) NFT na may kasalukuyang floor price na 16 ETH ($25,000) at marami pang ibang NFT ang na-siphon mula sa wallet ni Alex.
Inilipat ng attacker ang karamihan sa ETH sa pamamagitan ng maraming wallet bago ito ipadala sa decentralized exchange (DEX) FixedFloat, kung saan ito ay pinalitan para sa hindi kilalang mga cryptocurrencies.
Naniniwala si Alex na ang "kritikal na pagkakamali" na nagbigay-daan sa pag-hack ng wallet ay ang pag-set up ng kanyang hardware wallet bilang a mainit na wallet sa pamamagitan ng pagpasok nito parirala ng binhi “sa paraang hindi na pinananatiling malamig,” o offline na nagbigay-daan sa mga hacker na makontrol ang kanyang mga crypto at NFT.
Nauugnay: Pag-navigate sa Mundo ng Crypto: Mga Tip para sa Pag-iwas sa Mga Scam
Sa kasamaang palad, ang karanasan ng NFT God ay hindi ang unang pagkakataon na hinarap ng komunidad ng crypto ang malware sa pagnanakaw ng crypto sa Google Ads.
Isang Enero 12 ulat mula sa cybersecurity firm na si Cyble ay nagbabala tungkol sa isang malware na nagnanakaw ng impormasyon na tinatawag na “Rhadamanthys Stealer” na kumakalat sa pamamagitan ng Google Ads sa “highly convincing phishing webpage[s].”
Noong Oktubre 2022, Binance CEO Changpeng "CZ" Zhao nagbabala sa mga resulta ng Google ay nagpo-promote ng crypto phishing at scamming na mga website sa mga resulta ng paghahanap.
Nakipag-ugnayan ang Cointelegraph sa Google para sa komento ngunit hindi nakatanggap ng tugon. Sa help center nito, gayunpaman, ang Google sinabi ito ay "aktibong gumagana sa mga pinagkakatiwalaang advertiser at kasosyo upang makatulong na maiwasan ang malware sa mga ad."
Inilalarawan din nito ang paggamit nito ng "pagmamay-ari na teknolohiya at mga tool sa pagtuklas ng malware" upang regular na i-scan ang Google Ads.
Hindi nagawang kopyahin ng Cointelegraph ang mga resulta ng paghahanap ni Alex o i-verify kung aktibo pa rin ang nakakahamak na website.
Pinagmulan: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet