NFT mõjutaja väidab, et kaotas pärast Google'i reklaami otsingutulemustest leitud pahatahtliku tarkvara kogemata allalaadimist oma netoväärtusest „elumuutva osa” nonfungible tokenite (NFT-de) ja krüpto kaudu.
Pseudoanonüümne mõjutaja, keda Twitteris tuntakse kui "NFT jumalat", postitas 14. jaanuaril säutsu, milles kirjeldas, kuidas tema "kogu digitaalne elatis" rünnaku alla sattus, sealhulgas tema krüptorahakoti kompromiss ja mitu veebikontot.
Eile õhtul rikuti kogu mu digitaalset toimetulekut.
Iga minuga isiklikult ja tööalaselt seotud kontot häkiti ja kasutati teistele haiget tegemiseks.
Veelgi vähem oluline on see, et ma kaotasin elu muutva osa oma netoväärtusest
— NFT jumal (@NFT_GOD) Jaanuar 15, 2023
NFT God, tuntud ka kui "Alex", ütles, et kasutas avatud lähtekoodiga video voogesituse tarkvara OBS allalaadimiseks Google'i otsingumootorit. Selle asemel, et klõpsata ametlikul veebisaidil, klõpsas ta sponsoreeritud reklaamil, mis tema arvates oli sama.
Alles mõni tund hiljem sai ta aru, et ründajate poolt kahele Twitteri kontole postitatud andmepüügisäutsused, mida Alex kasutab, mõistis, et sponsoreeritud reklaamist laaditi alla ka pahavara koos soovitud tarkvaraga.
Pärast tuttava sõnumit märkas Alex, et ka tema krüptorahakott oli ohus. Järgmisel päeval rikkusid ründajad tema Substacki kontot ja saatnud andmepüügimeile oma 16,000 XNUMX tellijale.
Siis saan DM-i, mida olen kartnud. "Kutt, sa tegid oma ahvi ära?"
Avan oma ahvi Opensea järjehoidja ja seal see on. Täiesti erinev rahakott omanikuna kirjas.
Ma teadsin sel hetkel, et see kõik on kadunud. Kõik. Kõik mu krüpto- ja NFT-d rebiti minult ära
— NFT jumal (@NFT_GOD) Jaanuar 15, 2023
plokk Chain andmed näitab vähemalt 19 Eetrit (ETH), mille väärtus oli tol ajal ligi 27,000 16 dollarit, võeti Alexi rahakotist Mutant Ape Yacht Clubi (MAYC) NFT, mille praegune alamhind oli 25,000 ETH (XNUMX XNUMX dollarit), ja mitu muud NFT-d.
Ründaja liigutas suurema osa ETH-st läbi mitme rahakoti, enne kui saatis selle detsentraliseeritud börsile (DEX) FixedFloati, kus see vahetati tundmatute krüptovaluutade vastu.
Alex usub, et "kriitiline viga", mis võimaldas rahakotti häkkida, oli tema riistvaralise rahakoti seadistamine a kuum rahakott sisestades selle seemnefraas "sel viisil, mis ei hoia seda enam külmana" või võrguühenduseta, mis võimaldas häkkeritel saada kontrolli tema krüpto- ja NFT-de üle.
Seotud: Krüptomaailmas navigeerimine: näpunäited pettuste vältimiseks
Kahjuks pole NFT God'i kogemus esimene kord, kui krüptokogukond on Google Adsis krüptovarastava pahavaraga tegelenud.
A 12. jaanuar aru küberjulgeolekufirma Cyble hoiatas teavet varastava pahavara nimega Rhadamanthys Stealer, mis levib Google Adsi kaudu „väga veenva(te)l andmepüügiveebilehtedel”.
2022. aasta oktoobris Binance'i tegevjuht Changpeng “CZ” Zhao hoiatas Google'i tulemusi reklaamisid otsingutulemustes krüptoandmepüügi- ja pettusveebisaite.
Cointelegraph võttis kommentaari saamiseks ühendust Google'iga, kuid ei saanud vastust. Selle abikeskuses aga Google ütles see "töötab aktiivselt usaldusväärsete reklaamijate ja partneritega, et aidata vältida pahavara reklaamides."
Samuti kirjeldatakse selles, kuidas ta kasutab Google Adsi korrapäraseks skannimiseks patenteeritud tehnoloogiat ja pahavara tuvastamise tööriistu.
Cointelegraph ei suutnud Alexi otsingutulemusi kopeerida ega kontrollida, kas pahatahtlik veebisait oli endiselt aktiivne.
Allikas: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet