Вредоносное ПО, доставленное Google Ads, истощает весь крипто-кошелек влиятельного лица NFT

Инфлюенсер NFT утверждает, что потерял «значительную сумму» своего собственного капитала в невзаимозаменяемых токенах (NFT) и криптовалюте после случайной загрузки вредоносного программного обеспечения, найденного в результатах поиска Google Ad.

Псевдоанонимный влиятельный человек, известный в Твиттере как «NFT God», 14 января опубликовал серию твитов, описывающих, как его «все цифровые средства к существованию» подверглись атаке, включая компрометацию его крипто-кошелька и нескольких онлайн-аккаунтов.

Прошлой ночью все мои цифровые средства к существованию были нарушены.

Каждая учетная запись, связанная со мной как лично, так и профессионально, была взломана и использована во вред другим.

Что не менее важно, я потерял изменившую жизнь сумму моего собственного капитала.

— Бог NFT (@NFT_GOD) 15 января 2023 г.

NFT God, также известный как «Алекс», сказал, что он использовал поисковую систему Google для загрузки OBS, программного обеспечения для потоковой передачи видео с открытым исходным кодом, вместо того, чтобы щелкнуть на официальном веб-сайте, он щелкнул спонсируемую рекламу, что, по его мнению, было то же самое.

Только через несколько часов после серии фишинговых твитов, опубликованных злоумышленниками в двух учетных записях Twitter, которыми управляет Алекс, он понял, что вредоносное ПО было загружено из спонсируемой рекламы вместе с программным обеспечением, которое он хотел.

После сообщения от знакомого Алекс заметил, что его крипто-кошелек также был скомпрометирован. На следующий день злоумышленники взломали его учетную запись Substack и разослали фишинговые электронные письма его 16 000 подписчиков.

Затем я получаю DM, которого я боялся. «Чувак, ты WETH’d свою обезьяну?»

Я открываю закладку Opensea моей обезьяны, и вот оно. В качестве владельца указан совершенно другой кошелек.

Я знал, что в тот момент все было кончено. Все. У меня украли все мои крипто и NFT.

— Бог NFT (@NFT_GOD) 15 января 2023 г.

Данные блокчейна показывают, что по крайней мере 19 эфиров (ETH) на сумму около 27 000 долларов в то время, NFT яхт-клуба Mutant Ape (MAYC) с текущей минимальной ценой 16 ETH (25 000 долларов) и несколько других NFT были выкачаны из кошелька Алекса.

Злоумышленник переместил большую часть ETH через несколько кошельков, прежде чем отправить их на децентрализованную биржу (DEX) FixedFloat, где они были обменены на неизвестные криптовалюты.

Алекс считает, что «критической ошибкой», которая позволила взломать кошелек, была настройка его аппаратного кошелька в качестве горячего кошелька путем ввода его исходной фразы «таким образом, чтобы он больше не оставался холодным» или в автономном режиме, что позволило хакерам получить контроль над его криптовалютой. и НФЦ.

Связанный: Навигация в мире криптографии: советы по предотвращению мошенничества

К сожалению, опыт NFT God — не первый случай, когда криптосообщество сталкивается с вредоносными программами для кражи криптовалюты в Google Ads.

В отчете от 12 января компании Cyble, занимающейся кибербезопасностью, содержится предупреждение о вредоносном ПО для кражи информации под названием «Rhadamanthys Stealer», которое распространяется через Google Ads на «весьма убедительной фишинговой веб-странице».[s]».

В октябре 2022 года генеральный директор Binance Чанпэн «CZ» Чжао предупредил, что результаты Google продвигают крипто-фишинговые и мошеннические веб-сайты в результатах поиска.

связался с Google для комментариев, но не получил ответа. Однако в своем справочном центре Google заявил, что «активно работает с доверенными рекламодателями и партнерами, чтобы помочь предотвратить вредоносное ПО в рекламе».

В нем также описывается использование «запатентованных технологий и инструментов обнаружения вредоносных программ» для регулярного сканирования Google Ads.

Коинтелеграф не смог ни воспроизвести результаты поиска Алекса, ни проверить, активен ли вредоносный веб-сайт.

Источник: Сointеlеgrаph