Crypto et NFT-influenceur NFT God a perdu tous ses actifs numériques, décrits comme un «montant qui change la vie», après avoir été victime d'un piratage le 14 janvier.
NFT God affirme que les actifs ont été perdus grâce à un lien publicitaire sponsorisé contenant des logiciels malveillants.
Un "montant qui change la vie" perdu
An NFT l'influenceur nommé NFT God a affirmé avoir perdu tous ses actifs numériques et NFT dans un piratage le 14 janvier. Selon l'influenceur pseudo-anonyme, ils ont perdu les NFT après avoir téléchargé accidentellement un logiciel malveillant, qu'ils ont trouvé via un résultat de recherche Google Ads. NFT God a publié une série de tweets décrivant comment ses actifs ont été attaqués, notamment son portefeuille cryptographique, qui a été attaqué, ainsi que plusieurs comptes en ligne.
"Hier soir, tout mon gagne-pain numérique a été violé. Chaque compte qui m'est connecté, à la fois personnellement et professionnellement, a été piraté et utilisé pour blesser les autres. Moins important encore, j'ai perdu une partie de ma valeur nette qui a changé ma vie.
Un lien de malware sponsorisé ?
Selon la version des événements de NFT God, ils utilisaient le moteur de recherche de Google pour télécharger un logiciel de streaming vidéo open source, OBS. Cependant, au lieu de cliquer sur le lien du site Web d'origine, il a fini par cliquer sur la publicité sponsorisée, pensant que ce serait la même chose. Les NFT L'influenceur n'a réalisé sa folie qu'après quelques heures, après l'apparition de plusieurs tweets de phishing sur deux comptes Twitter qu'il exploite, et a découvert que le lien sponsorisé avait conduit au téléchargement de logiciels malveillants, en même temps que le logiciel.
Portefeuille crypto compromis
Suite à cette découverte, un message d'une connaissance a conduit à la découverte que des pirates avaient également accès à son portefeuille crypto.
« Je supprime rapidement les tweets frauduleux publiés par les pirates. Je l'ai pris 2 minutes après la mise en ligne des liens. Phew. Si seulement c'était le dernier chapitre de cette histoire. Malheureusement, ce n'était que le premier. Ensuite, je reçois le DM que je redoutais. « Mec, tu as mouillé ton singe ? » J'ouvre le signet Opensea de mon singe, et le voilà. Un portefeuille complètement différent est répertorié comme propriétaire. J'ai su à ce moment-là que tout était parti. Tout. Tous mes crypto et NFT m'ont été arrachés.
Le lendemain, les pirates ont réussi à accéder au compte NFT God's Substack et ont envoyé des e-mails de phishing à plus de 16,000 XNUMX abonnés, érodant ce qu'il a décrit comme des années de confiance.
« Les pirates envoyaient des e-mails depuis ma sous-pile à mes 16,000 2 abonnés. Les pirates ont envoyé 16,000 e-mails à mes XNUMX XNUMX fans les plus proches avec des liens piratés. La confiance que j'ai travaillé plus d'un an pour construire a disparu. Perdre une partie de ma valeur nette n'est rien comparé à perdre la confiance de ma communauté.
Selon les données disponibles, 19 ETH, un Mutant Ape Yacht Club NFT avec un prix plancher de 16 ETH, et une foule d'autres NFT ont été siphonnés du portefeuille compromis. Après avoir volé les fonds, le pirate a déplacé l'ETH à travers plusieurs portefeuilles, après quoi ils ont été envoyés à l'échange décentralisé FixedFloat et ont été échangés contre d'autres crypto-monnaies.
Une erreur critique
NFT God a déclaré qu'il avait commis une erreur cruciale lors de la configuration de son portefeuille matériel, en le configurant comme un portefeuille chaud en saisissant la phrase de départ "d'une manière qui ne le gardait plus froid", permettant aux pirates d'accéder facilement à leurs NFT et à leurs actifs. . Cependant, comme il n'avait pas l'intention d'acheter prochainement des NFT, il a reporté l'achat d'un autre portefeuille froid.
"Ne pas acheter un nouveau portefeuille froid immédiatement était une erreur mortelle. Mais même avec un portefeuille froid, tout mon monde numérique serait toujours détruit. La sécurité numérique ne consiste pas seulement à acheter un portefeuille froid. C'est aussi faire attention à TOUT ce que vous faites sur Internet. Tout."
Logiciels malveillants sur Google Ads
La communauté crypto tente depuis longtemps d'attirer l'attention sur le problème des logiciels malveillants ciblant la crypto dans Google Ads. Un rapport publié par la société de cybersécurité Cyble décrit la menace posée par un logiciel malveillant voleur d'informations, Rhadamanthys Stealer, se propageant via Google Ads. Le PDG de Binance, Changpeng Zhao, a également souligné la menace des résultats de recherche Google, qui, selon lui, faisaient la promotion de sites Web de phishing et d'escroquerie.
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware