Pengaruh NFT mendakwa telah kehilangan "jumlah yang mengubah hidup" nilai bersih mereka dalam token tidak boleh kulat (NFT) dan kripto selepas memuat turun perisian hasad yang ditemui dalam hasil carian Google Ad secara tidak sengaja.
Pengaruh pseudo-tanpa nama yang dikenali di Twitter sebagai "NFT God" menyiarkan satu siri tweet pada 14 Januari yang menerangkan bagaimana "seluruh mata pencarian digitalnya" diserang termasuk kompromi dompet kriptonya dan berbilang akaun dalam talian.
Malam tadi seluruh mata pencarian digital saya dilanggar.
Setiap akaun yang disambungkan kepada saya secara peribadi dan profesional telah digodam dan digunakan untuk menyakiti orang lain.
Lebih kurang pentingnya, saya kehilangan jumlah nilai bersih saya yang berubah-ubah
— Tuhan NFT (@NFT_GOD) Januari 15, 2023
NFT God, yang juga dikenali sebagai "Alex" berkata dia menggunakan enjin carian Google untuk memuat turun OBS, perisian penstriman video sumber terbuka, dan bukannya mengklik pada tapak web rasmi, dia mengklik iklan yang ditaja untuk apa yang dia fikir adalah perkara yang sama.
Hanya beberapa jam kemudian selepas beberapa siri tweet pancingan data yang disiarkan oleh penyerang pada dua akaun Twitter Alex beroperasi, dia menyedari perisian hasad dimuat turun daripada iklan yang ditaja bersama perisian yang dia mahukan.
Berikutan mesej daripada seorang kenalan, Alex menyedari dompet cryptonya turut terjejas. Sehari selepas itu, penyerang menceroboh akaun Substacknya dan menghantar e-mel pancingan data kepada 16,000 pelanggannya.
Kemudian saya mendapat DM yang saya takuti. “Kawan, awak WETH beruk awak?”
Saya membuka penanda buku Openea beruk saya dan itu ada. Dompet yang sama sekali berbeza disenaraikan sebagai pemilik.
Saya tahu ketika itu semuanya sudah tiada. Semuanya. Semua kripto dan NFT saya dirampas daripada saya
— Tuhan NFT (@NFT_GOD) Januari 15, 2023
Blockchain data menunjukkan sekurang-kurangnya 19 Eter (ETH) bernilai hampir $27,000 pada masa itu, NFT Kelab Yacht Ape Mutant (MAYC) dengan harga lantai semasa 16 ETH ($25,000) dan beberapa NFT lain telah disedut daripada dompet Alex.
Penyerang mengalihkan sebahagian besar ETH melalui berbilang dompet sebelum menghantarnya ke pertukaran terdesentralisasi (DEX) FixedFloat, di mana ia ditukar dengan mata wang kripto yang tidak diketahui.
Alex percaya "kesilapan kritikal" yang membenarkan penggodaman dompet telah menyediakan dompet perkakasannya sebagai a dompet panas dengan memasukkannya frasa biji “dengan cara yang tidak lagi menyejukkan,” atau di luar talian yang membenarkan penggodam menguasai kripto dan NFTnya.
Berkaitan: Menavigasi Dunia Kripto: Petua untuk Mengelakkan Penipuan
Malangnya, pengalaman NFT God bukanlah kali pertama komuniti crypto menangani perisian hasad pencuri kripto dalam Google Ads.
12 Jan. melaporkan daripada firma keselamatan siber Cyble memberi amaran tentang perisian hasad mencuri maklumat yang dipanggil "Rhadamanthys Stealer" yang merebak melalui Google Ads mengenai "halaman web pancingan data yang sangat meyakinkan".
Pada Oktober 2022, Ketua Pegawai Eksekutif Binance Changpeng "CZ" Zhao memberi amaran kepada keputusan Google sedang mempromosikan pancingan data kripto dan laman web penipuan dalam hasil carian.
Cointelegraph menghubungi Google untuk mendapatkan ulasan tetapi tidak menerima jawapan. Walau bagaimanapun, di pusat bantuannya, Google berkata ia "berfungsi secara aktif dengan pengiklan dan rakan kongsi yang dipercayai untuk membantu mencegah perisian hasad dalam iklan."
Ia juga menerangkan penggunaan "teknologi proprietari dan alat pengesanan perisian hasad" untuk mengimbas Google Ads secara kerap.
Cointelegraph tidak dapat meniru hasil carian Alex atau mengesahkan sama ada tapak web berniat jahat itu masih aktif.
Sumber: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet