一位 NFT 影響者聲稱,在不小心下載了 Google 廣告搜索結果中發現的惡意軟件後,他們在非同質化代幣 (NFT) 和加密貨幣方面的淨資產損失了“改變人生的數額”。
這位在 Twitter 上被稱為“NFT 上帝”的偽匿名影響者於 14 月 XNUMX 日發布了一系列推文,描述了他的“整個數字生活”是如何受到攻擊的,其中包括 妥協他的加密錢包 和多個在線帳戶。
昨晚我的整個數字生活都被侵犯了。
每個與我個人和職業相關的賬戶都被黑客入侵並被用來傷害他人。
不太重要的是,我失去了改變我一生的淨資產
— NFT 上帝 (@NFT_GOD) 2023 年 1 月 15 日
NFT 大神,又名“Alex”,他說他使用谷歌的搜索引擎下載了一款開源視頻流媒體軟件 OBS,但他沒有點擊官網,而是點擊了他認為是相同內容的讚助廣告。
直到數小時後,攻擊者在亞歷克斯操作的兩個 Twitter 帳戶上發布了一系列網絡釣魚推文後,他才意識到惡意軟件是從贊助廣告中與他想要的軟件一起下載的。
根據熟人的消息,亞歷克斯注意到他的加密錢包也被盜用了。 第二天,攻擊者攻破了他的 Substack 賬戶並 發送釣魚郵件 他的 16,000 名訂閱者。
然後我得到了我一直害怕的 DM。 “老兄,你養過你的猩猩嗎?”
我彈出打開我的猿的 Opensea 書籤,它就在那裡。 一個完全不同的錢包被列為所有者。
那一刻我知道一切都過去了。 一切。 我所有的加密貨幣和 NFT 都被剝奪了
— NFT 上帝 (@NFT_GOD) 2023 年 1 月 15 日
區塊鏈 數據 顯示至少 19 Ether (ETH) 當時價值近 27,000 美元,一個 Mutant Ape Yacht Club (MAYC) NFT 的當前底價為 16 ETH(25,000 美元)和多個其他 NFT 從 Alex 的錢包中被盜走。
攻擊者通過多個錢包移動大部分 ETH,然後將其發送到去中心化交易所 (DEX) FixedFloat,在那裡它被交換為未知的加密貨幣。
亞歷克斯認為,允許錢包被黑客入侵的“嚴重錯誤”是將他的硬件錢包設置為 熱錢包 通過輸入其 種子短語 “以一種不再冷的方式”,或者離線,這讓黑客能夠控制他的加密貨幣和 NFT。
相關新聞: 瀏覽加密世界:避免詐騙的提示
不幸的是,NFT God 的經歷並不是加密社區第一次在 Google Ads 中處理竊取密碼的惡意軟件。
12月XNUMX日 report 來自網絡安全公司 Cyble 的警告稱,一種名為“Rhadamanthys Stealer”的信息竊取惡意軟件通過 Google Ads 在“極具說服力的網絡釣魚網頁[s]上傳播。”
2022 年 XNUMX 月,幣安首席執行官趙長鵬“CZ” 警告谷歌結果 在搜索結果中宣傳加密網絡釣魚和詐騙網站。
Cointelegraph 聯繫谷歌徵求意見,但未收到回复。 然而,在其幫助中心,谷歌 說過 它“積極與值得信賴的廣告商和合作夥伴合作,幫助防止廣告中出現惡意軟件。”
它還描述了其使用“專有技術和惡意軟件檢測工具”來定期掃描 Google Ads。
Cointelegraph 無法複製 Alex 的搜索結果,也無法驗證惡意網站是否仍然活躍。
資料來源:https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet