En NFT-influencer påstår sig ha förlorat "en livsförändrande mängd" av sitt nettovärde i icke-fungibla tokens (NFT) och krypto efter att ha laddat ner skadlig programvara som hittats i ett Google Ad-sökresultat av misstag.
Den pseudo-anonyma influencern känd på Twitter som "NFT God" postade en serie tweets den 14 januari som beskrev hur hans "hela digitala försörjning" blev attackerad, inklusive en kompromiss med sin kryptoplånbok och flera onlinekonton.
I går kväll kränktes hela mitt digitala försörjning.
Varje konto som var kopplat till mig både personligt och professionellt hackades och användes för att skada andra.
Mindre viktigare, jag förlorade en livsförändrande mängd av mitt nettovärde
— NFT Gud (@NFT_GOD) Januari 15, 2023
NFT God, även känd som "Alex" sa att han använde Googles sökmotor för att ladda ner OBS, en öppen källkod för videoströmning, istället för att klicka på den officiella webbplatsen, klickade han på den sponsrade annonsen för vad han trodde var samma sak.
Det var inte förrän timmar senare efter en serie nätfiske-tweets som postats av angripare på två Twitter-konton som Alex driver som han insåg att skadlig programvara laddades ner från den sponsrade annonsen tillsammans med programvaran han ville ha.
Efter ett meddelande från en bekant, märkte Alex att hans kryptoplånbok också var äventyrad. Dagen efter gjorde angripare intrång på hans Substack-konto och skickade nätfiske-e-postmeddelanden till sina 16,000 XNUMX prenumeranter.
Då får jag det DM jag har fruktat. "Har du vätat din apa?"
Jag öppnar Opensea-bokmärket för min apa och där är det. En helt annan plånbok listad som ägare.
Jag visste i det ögonblicket att allt var borta. Allt. Alla mina krypto- och NFT-filer tog ifrån mig
— NFT Gud (@NFT_GOD) Januari 15, 2023
Blockchain datum visar minst 19 Ether (ETH) värd nästan $27,000 16 vid den tiden, en Mutant Ape Yacht Club (MAYC) NFT med ett nuvarande golvpris på 25,000 ETH ($XNUMX XNUMX) och flera andra NFT:er hämtades från Alexs plånbok.
Angriparen flyttade det mesta av ETH genom flera plånböcker innan han skickade den till den decentraliserade börsen (DEX) FixedFloat, där den byttes mot okända kryptovalutor.
Alex tror att det "kritiska misstaget" som tillät plånbokhacket var att ställa in sin hårdvaruplånbok som en varm plånbok genom att gå in i dess fröfras "på ett sätt som inte längre höll det kallt" eller offline vilket gjorde det möjligt för hackare att få kontroll över hans krypto och NFT.
Relaterat: Navigera i kryptons värld: Tips för att undvika bedrägerier
Tyvärr är NFT Gods erfarenhet inte första gången kryptogemenskapen har hanterat kryptostöldande skadlig programvara i Google Ads.
En 12 januari rapport från cybersäkerhetsföretaget Cyble varnade för en informationsstjäl skadlig programvara som heter "Rhadamanthys Stealer" som sprids via Google Ads på "mycket övertygande nätfiskewebbsidor."
I oktober 2022, Binance VD Changpeng "CZ" Zhao varnade Googles resultat främjade kryptonätfiske och lurade webbplatser i sökresultat.
Cointelegraph kontaktade Google för kommentarer men fick inget svar. I sitt hjälpcenter däremot, Google sade det "arbetar aktivt med betrodda annonsörer och partners för att förhindra skadlig programvara i annonser."
Den beskriver också dess användning av "proprietär teknik och verktyg för upptäckt av skadlig programvara" för att regelbundet skanna Google Ads.
Cointelegraph kunde inte replikera resultaten av Alexs sökning eller verifiera om den skadliga webbplatsen fortfarande var aktiv.
Källa: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet