Un influencer NFT a raportat recent că a pierdut o cantitate semnificativă de active digitale după ce a descărcat o aplicație malware, care a fost găsită în urma unei căutări pe Google.
Un influencer NFT a pierdut accesul la portofelul său crypto
Un link sponsorizat de pe Google, care conținea un software rău intenționat, a scurs portofelul influencerului de cripto și NFT-uri în valoare de mii de dolari.
Duminică, 14 ianuarie, influencerul NFT cunoscut pe Twitter drept „NFT God” a detaliat într-o serie de tweet-uri cum toate „mijloacele sale de trai digitale” și „conturile sale personale și profesionale” au fost sparte în ultimele 24 de ore.
Last night my entire digital livelihood was violated.
Every account connected to me both personally and professionally was hacked and used to hurt others.
Less importantly, I lost a life changing amount of my net worth
— Alex Finn (@AlexFinnX) January 15, 2023
Influencerul NFT, cunoscut și sub numele de „Alex”, a descărcat software-ul de streaming video open-source „OBS” pe computerul său personal cu o zi înainte. Din păcate, el a dat clic pe un anunț sponsorizat în loc de site-ul oficial, crezând că este același lucru, deși a folosit motorul de căutare Google pentru a găsi software-ul.
El a încercat să descarce o aplicație pentru livestreaming, încântat să joace pentru prima dată „niște jocuri video”, dar aplicația nu funcționa.
Și contul de Substack al influencerului a fost compromis
Alex a aflat mai târziu că malware-ul a fost descărcat împreună cu software-ul pe care trebuia să-l descarce, după ce două conturi de Twitter pe care Alex le gestionează au fost folosite pentru a difuza tweet-uri frauduloase de către atacatori.
„Fiecare canal pe care îl am cu comunitatea, prietenii și familia mea a fost compromis în ultimele 24 de ore”. „Twitter, Substack, Gmail, Discord și portofelele mele au fost toate invadate și preluate de actori răi”, a scris el pe Twitter.
Contul său de Substack a fost spart în ziua următoare, iar cei 16.000 de abonați ai săi au primit e-mailuri frauduloase.
Then I get the DM I've been dreading. "Dude you WETH'd your ape?"
I pop open the Opensea bookmark of my ape and there it is. A completely different wallet listed as the owner.
I knew at that moment it was all gone. Everything. All my crypto and NFTs ripped from me
— Alex Finn (@AlexFinnX) January 15, 2023
Portofelul lui Alex a fost jefuit de cel puțin 19 ETH, în valoare de aproape 27.000 de dolari la acea vreme, un Mutant Ape Yacht Club (MAYC) NFT, care are în prezent un preț de bază de 16 ETH (25.000 de dolari) și multe alte NFT-uri, conform datelor statistice de pe blockchain.
De acolo, atacatorii au schimbat criptomoneda furată cu monede neidentificate prin mai multe portofele, înainte de a transfera cea mai mare parte a ETH într-un exchange descentralizat (DEX) numit FixedFloat.
Știam că am comis o eroare gravă, ceea ce a permis hackerilor să acceseze portofelul, NFT-urile și criptomonedele mele.
Furtul de criptomonede prin intermediul Google Ads
Firma de securitate cibernetică Cyble a avertizat publicul în 12 ianuarie despre „Rhadamanthys Stealer„, un program malware care poate fura informații personale prin intermediul reclamelor Google afișate pe pagini web frauduloase. Acest program malware nu este singurul care poate fura criptomonede folosind Google Ads, cazul lui Alex fiind un exemplu de astfel de programe.
CEO-ul Binance, Changpeng „CZ” Zhao, a emis, de asemenea, un avertisment în octombrie că rezultatele căutării Google promovează site-uri de phishing și înșelătorie cu criptomonede. În acest sens, Google a declarat că lucrează în mod activ cu agenți de publicitate și parteneri de renume pentru a ajuta la prevenirea apariției programelor malware în reclame.
Publicitatea pe Google este verificată în mod regulat utilizând tehnologii și instrumente proprietare de detectare a malware-ului, a adăugat compania.