Un influenceur NFT prétend avoir perdu "une quantité qui change la vie" de sa valeur nette en jetons non fongibles (NFT) et en crypto après avoir téléchargé accidentellement un logiciel malveillant trouvé dans un résultat de recherche Google Ad.
L'influenceur pseudo-anonyme connu sur Twitter sous le nom de "NFT God" a publié une série de tweets le 14 janvier décrivant comment "tout son gagne-pain numérique" a été attaqué, y compris un compromission de son portefeuille crypto et plusieurs comptes en ligne.
Hier soir, tout mon gagne-pain numérique a été violé.
Chaque compte qui m'est connecté à la fois personnellement et professionnellement a été piraté et utilisé pour blesser les autres.
Moins important, j'ai perdu une partie de ma valeur nette qui a changé ma vie
– Dieu NFT (@NFT_GOD) 15 janvier 2023
NFT God, également connu sous le nom d'"Alex", a déclaré avoir utilisé le moteur de recherche de Google pour télécharger OBS, un logiciel de streaming vidéo open source, au lieu de cliquer sur le site officiel, il a cliqué sur la publicité sponsorisée pour ce qu'il pensait être la même chose.
Ce n'est que quelques heures plus tard, après une série de tweets de phishing publiés par des attaquants sur deux comptes Twitter qu'Alex opère, qu'il s'est rendu compte que des logiciels malveillants avaient été téléchargés à partir de la publicité sponsorisée aux côtés du logiciel qu'il voulait.
Suite à un message d'une connaissance, Alex a remarqué que son portefeuille crypto était également compromis. Le lendemain, des attaquants ont piraté son compte Substack et envoyé des e-mails de phishing à ses 16,000 XNUMX abonnés.
Ensuite, je reçois le DM que je redoutais. « Mec, tu as mouillé ton singe ? »
J'ouvre le signet Opensea de mon singe et le voilà. Un portefeuille complètement différent répertorié comme propriétaire.
J'ai su à ce moment-là que tout était parti. Tout. Tous mes crypto et NFT m'ont été arrachés
– Dieu NFT (@NFT_GOD) 15 janvier 2023
Blockchain données montre au moins 19 Ether (ETH) d'une valeur de près de 27,000 16 $ à l'époque, un Mutant Ape Yacht Club (MAYC) NFT avec un prix plancher actuel de 25,000 ETH (XNUMX XNUMX $) et plusieurs autres NFT ont été siphonnés du portefeuille d'Alex.
L'attaquant a déplacé la majeure partie de l'ETH à travers plusieurs portefeuilles avant de l'envoyer à l'échange décentralisé (DEX) FixedFloat, où il a été échangé contre des crypto-monnaies inconnues.
Alex pense que «l'erreur critique» qui a permis le piratage du portefeuille a été de configurer son portefeuille matériel en tant que portefeuille chaud en saisissant son expression de graine "d'une manière qui ne le gardait plus froid", ou hors ligne, ce qui permettait aux pirates de prendre le contrôle de sa crypto et de ses NFT.
Connexe: Naviguer dans le monde de la cryptographie : conseils pour éviter les escroqueries
Malheureusement, l'expérience de NFT God n'est pas la première fois que la communauté crypto traite des logiciels malveillants voleurs de crypto dans Google Ads.
Un 12 janvier rapport de la société de cybersécurité Cyble a mis en garde contre un logiciel malveillant voleur d'informations appelé "Rhadamanthys Stealer" se propageant via Google Ads sur "des pages Web de phishing très convaincantes".
En octobre 2022, le PDG de Binance, Changpeng "CZ" Zhao résultats Google avertis faisaient la promotion de sites Web de crypto-hameçonnage et d'escroquerie dans les résultats de recherche.
Cointelegraph a contacté Google pour un commentaire mais n'a pas reçu de réponse. Dans son centre d'aide, cependant, Google a affirmé Valérie Plante. il "travaille activement avec des annonceurs et des partenaires de confiance pour aider à prévenir les logiciels malveillants dans les publicités".
Il décrit également son utilisation de "technologies propriétaires et d'outils de détection de logiciels malveillants" pour analyser régulièrement Google Ads.
Cointelegraph n'a pas été en mesure de reproduire les résultats de la recherche d'Alex ni de vérifier si le site Web malveillant était toujours actif.
Source : https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet