Бог NFT стає жертвою зловмисного програмного забезпечення, доставленого Google Ads

Крипто- та NFT-інфлюенсер NFT God втратив усі свої цифрові активи, названі «сумою, що змінила життя», після того, як став жертвою злому 14 січня. 

NFT God стверджує, що активи були втрачені через спонсороване рекламне посилання, яке містило зловмисне програмне забезпечення.  

Втрачена «сума, яка змінить життя». 

An НФТ Інфлюенсер на ім’я NFT God стверджував, що вони втратили всі свої цифрові активи та NFT під час злому 14 січня. За словами псевдоанонімного інфлюенсера, вони втратили NFT після випадкового завантаження шкідливого програмного забезпечення, яке вони знайшли в результатах пошуку Google Ads. NFT God опублікував серію твітів, в яких описується, як його активи зазнали атаки, зокрема його крипто-гаманець, який зазнав атаки, а також численні онлайн-акаунти. 

«Минулої ночі моє цифрове життя було зламано. Кожен обліковий запис, пов’язаний зі мною, як особисто, так і професійно, було зламано та використано, щоб завдати шкоди іншим. Що менш важливо, я втратив значну частину свого капіталу, яка змінила життя».

Посилання на спонсороване зловмисне програмне забезпечення? 

Згідно з версією подій NFT God, вони використовували пошукову систему Google для завантаження програмного забезпечення для потокового відео з відкритим кодом OBS. Однак замість того, щоб перейти за посиланням на оригінальний веб-сайт, він натиснув спонсоровану рекламу, думаючи, що це буде те саме. The НФТ Інфлюенсер усвідомив свою дурість лише через кілька годин, після того, як у двох облікових записах Twitter, якими вони керували, з’явилося кілька фішингових твітів, і виявив, що рекламне посилання призвело до завантаження зловмисного програмного забезпечення разом із програмним забезпеченням. 

Крипто-гаманець зламано 

Після цього відкриття повідомлення від знайомого призвело до відкриття, що хакери також мали доступ до його криптогаманця. 

«Я швидко видаляю шахрайські твіти, опубліковані хакерами. Зловив це через 2 хвилини після того, як посилання почали працювати. Фу. Якби це був останній розділ цієї історії. На жаль, це був лише перший. Тоді я отримую DM, якого боявся. «Чувак, ти МИЛО вбив свою мавпу?» Я відкриваю закладку Opensea своєї мавпи, і ось вона. Власником вказано зовсім інший гаманець. У той момент я знав, що все зникло. все Усі мої криптовалюти та NFT вилучено з мене».

Наступного дня хакерам вдалося отримати доступ до облікового запису NFT God's Substack і розіслати фішингові електронні листи понад 16,000 XNUMX передплатникам, підриваючи, як він назвав, багаторічну довіру. 

«Хакери надсилали електронні листи з мого Substack моїм 16,000 2 передплатників. Хакери надіслали моїм 16,000 XNUMX найближчих шанувальників XNUMX листи зі зламаними посиланнями. Довіра, над створенням якої я працював більше року, зникла. Втрата частини мого капіталу — ніщо в порівнянні з втратою довіри моєї спільноти».

За наявними даними, 19 ETH, яхт-клуб Mutant Ape НФТ із мінімальною ціною 16 ETH, і безліч інших NFT було виведено зі зламаного гаманця. Після викрадення коштів хакер переміщував ETH через кілька гаманців, після чого їх відправляли на децентралізовану біржу FixedFloat і обмінювали на інші криптовалюти. 

Критична помилка 

NFT God заявив, що він припустився критичної помилки під час налаштування їх апаратного гаманця, налаштувавши його як гарячий гаманець, ввівши початкову фразу «таким чином, щоб він більше не залишався холодним», дозволяючи хакерам легко отримати доступ до їхніх NFT та активів . Однак, оскільки він не планував найближчим часом купувати NFT, він відклав покупку ще одного холодного гаманця. 

«Не відразу купити новий холодний гаманець було смертельною помилкою. Але навіть із холодним гаманцем увесь мій цифровий світ усе одно буде знищено. Цифрова безпека — це не просто купівля «холодного гаманця». Це також означає бути обережним з УСІМ, що ви робите в Інтернеті. Все».

Зловмисне програмне забезпечення в Google Ads 

Криптоспільнота вже давно намагається привернути увагу до проблеми зловмисного програмного забезпечення, націленого на криптовалюту в Google Ads. У звіті, опублікованому компанією з кібербезпеки Cyble, описано загрозу, яку становить шкідливе програмне забезпечення Rhadamanthys Stealer, що викрадає інформацію, яке поширюється через Google Ads. Генеральний директор Binance Чанпен Чжао також підкреслив загрозу від результатів пошуку Google, які, за його словами, сприяють фішинговим і шахрайським веб-сайтам. 

Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.