Ένας επηρεαστής NFT ισχυρίζεται ότι έχασε «ένα ποσό που αλλάζει τη ζωή» της καθαρής του αξίας σε μη ανταλλάξιμα μάρκες (NFT) και κρυπτογράφηση μετά από κατά λάθος λήψη κακόβουλου λογισμικού που βρέθηκε σε ένα αποτέλεσμα αναζήτησης του Google Ad.
Ο ψευδο-ανώνυμος influencer που είναι γνωστός στο Twitter ως «NFT God» δημοσίευσε μια σειρά από tweets στις 14 Ιανουαρίου περιγράφοντας πώς ο «ολόκληρος ο ψηφιακός του βιοπορισμός» δέχτηκε επίθεση, συμπεριλαμβανομένου συμβιβασμός του κρυπτογραφικού πορτοφολιού του και πολλαπλούς διαδικτυακούς λογαριασμούς.
Χθες το βράδυ παραβιάστηκε όλος ο ψηφιακός μου βιοπορισμός.
Κάθε λογαριασμός που συνδέθηκε με εμένα τόσο προσωπικά όσο και επαγγελματικά παραβιάστηκε και χρησιμοποιήθηκε για να βλάψει άλλους.
Το λιγότερο σημαντικό, έχασα ένα ποσό που άλλαξε τη ζωή μου από την καθαρή μου αξία
— NFT God (@NFT_GOD) Ιανουάριος 15, 2023
Ο NFT God, γνωστός και ως «Alex» είπε ότι χρησιμοποίησε τη μηχανή αναζήτησης της Google για να κατεβάσει το OBS, ένα λογισμικό ροής βίντεο ανοιχτού κώδικα, αντί να κάνει κλικ στον επίσημο ιστότοπο, έκανε κλικ στη χορηγούμενη διαφήμιση για αυτό που νόμιζε ότι ήταν το ίδιο πράγμα.
Μόλις ώρες αργότερα, μετά από μια σειρά από tweets phishing που δημοσιεύτηκαν από επιτιθέμενους σε δύο λογαριασμούς Twitter που λειτουργεί ο Alex, συνειδητοποίησε ότι έγινε λήψη κακόβουλου λογισμικού από τη χορηγούμενη διαφήμιση μαζί με το λογισμικό που ήθελε.
Μετά από ένα μήνυμα από έναν γνωστό, ο Άλεξ παρατήρησε ότι το κρυπτοπορτοφόλι του είχε επίσης παραβιαστεί. Την επόμενη μέρα, οι εισβολείς παραβίασαν τον λογαριασμό του στο Substack και έστειλε email phishing στους 16,000 συνδρομητές του.
Μετά παίρνω το DM που φοβόμουν. «Φίλε, είχες τον πίθηκο σου;»
Ανοίγω τον σελιδοδείκτη Opensea του πιθήκου μου και είναι εκεί. Ένα εντελώς διαφορετικό πορτοφόλι που αναφέρεται ως ιδιοκτήτης.
Ήξερα ότι εκείνη τη στιγμή είχαν φύγει όλα. Τα παντα. Όλα τα κρυπτονομίσματα και τα NFT μου αφαιρέθηκαν από εμένα
— NFT God (@NFT_GOD) Ιανουάριος 15, 2023
Blockchain ημερομηνία δείχνει τουλάχιστον 19 αιθέρα (ETH) αξίας σχεδόν 27,000 $ εκείνη την εποχή, ένα Mutant Ape Yacht Club (MAYC) NFT με τρέχουσα κατώτατη τιμή 16 ETH (25,000 $) και πολλά άλλα NFT αφαιρέθηκαν από το πορτοφόλι του Alex.
Ο εισβολέας μετέφερε το μεγαλύτερο μέρος του ETH μέσω πολλαπλών πορτοφολιών προτού το στείλει στο αποκεντρωμένο χρηματιστήριο (DEX) FixedFloat, όπου ανταλλάχθηκε με άγνωστα κρυπτονομίσματα.
Ο Άλεξ πιστεύει ότι το «κρίσιμο λάθος» που επέτρεψε την παραβίαση του πορτοφολιού ήταν η δημιουργία του πορτοφολιού υλικού του ως ζεστό πορτοφόλι με την εισαγωγή του φράση σπόρου «με τρόπο που δεν το κρατούσε πια κρύο» ή εκτός σύνδεσης που επέτρεπε στους χάκερ να αποκτήσουν τον έλεγχο των κρυπτογράφησης και των NFT του.
Συγγενεύων: Πλοήγηση στον κόσμο της κρυπτογράφησης: Συμβουλές για την αποφυγή απάτης
Δυστυχώς, η εμπειρία του NFT God δεν είναι η πρώτη φορά που η κοινότητα κρυπτογράφησης ασχολείται με κακόβουλο λογισμικό κλοπής κρυπτονομισμάτων στο Google Ads.
Στις 12 Ιανουαρίου αναφέρουν από την εταιρεία κυβερνοασφάλειας Cyble προειδοποίησε για ένα κακόβουλο λογισμικό κλοπής πληροφοριών που ονομάζεται "Rhadamanthys Stealer" που εξαπλώνεται μέσω του Google Ads σε "πολύ πειστικές ιστοσελίδες ηλεκτρονικού ψαρέματος".
Τον Οκτώβριο του 2022, ο Διευθύνων Σύμβουλος της Binance Changpeng "CZ" Zhao προειδοποίησε τα αποτελέσματα της Google προωθούσαν ιστότοπους ηλεκτρονικού ψαρέματος κρυπτογράφησης και απάτης στα αποτελέσματα αναζήτησης.
Η Cointelegraph επικοινώνησε με την Google για σχόλια, αλλά δεν έλαβε απάντηση. Στο κέντρο βοήθειας της, ωστόσο, η Google είπε «Συνεργάζεται ενεργά με αξιόπιστους διαφημιστές και συνεργάτες για να βοηθήσει στην πρόληψη κακόβουλου λογισμικού στις διαφημίσεις».
Περιγράφει επίσης τη χρήση της «ιδιόκτητης τεχνολογίας και εργαλείων εντοπισμού κακόβουλου λογισμικού» για την τακτική σάρωση του Google Ads.
Η Cointelegraph δεν μπόρεσε να αναπαράγει τα αποτελέσματα της αναζήτησης του Alex ούτε να επαληθεύσει εάν ο κακόβουλος ιστότοπος ήταν ακόμα ενεργός.
Πηγή: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet