Kāds NFT ietekmētājs apgalvo, ka ir zaudējis “dzīvi mainošu daļu” no savas tīrās vērtības nonfungible marķieros (NFT) un kriptovalūtās pēc tam, kad nejauši lejupielādēja Google reklāmu meklēšanas rezultātos atrastu ļaunprātīgu programmatūru.
Pseidoanonīmais ietekmētājs, kas Twitter tīklā pazīstams kā "NFT Dievs", 14. janvārī publicēja virkni tvītu, aprakstot, kā viņa "visai digitālajai iztikai" tika uzbrukts, tostarp viņa kriptovalūtas maka kompromiss un vairāki tiešsaistes konti.
Pagājušajā naktī visa mana digitālā iztika tika pārkāpta.
Katrs ar mani saistītais konts gan personiski, gan profesionāli tika uzlauzts un izmantots, lai nodarītu pāri citiem.
Mazāk svarīgi ir tas, ka es zaudēju lielu daļu savas tīrās vērtības
— NFT Dievs (@NFT_GOD) Janvāris 15, 2023
NFT God, kas pazīstams arī kā “Alekss”, teica, ka viņš izmantoja Google meklētājprogrammu, lai lejupielādētu atvērtā pirmkoda video straumēšanas programmatūru OBS, nevis klikšķinājis uz oficiālās vietnes, bet noklikšķinājis uz sponsorētās reklāmas, kas, viņaprāt, ir tā pati.
Tikai dažas stundas vēlāk pēc vairākiem pikšķerēšanas tvītiem, ko uzbrucēji ievietoja divos Twitter kontos, ko izmanto Alekss, viņš saprata, ka no sponsorētās reklāmas tika lejupielādēta ļaunprātīga programmatūra kopā ar viņa vēlamo programmatūru.
Pēc kāda paziņas ziņojuma Alekss pamanīja, ka ir apdraudēts arī viņa kriptonauda maciņš. Nākamajā dienā uzbrucēji pārkāpa viņa Substack kontu un nosūtīja pikšķerēšanas e-pastus saviem 16,000 XNUMX abonentiem.
Tad es saņemu DM, no kā esmu baidījies. "Vēl, vai tu esi apēdis pērtiķi?"
Es atveru sava pērtiķa Opensea grāmatzīmi, un tā ir. Pilnīgi cits maks, kas norādīts kā īpašnieks.
Es zināju, ka tajā brīdī tas viss ir pagājis. Viss. No manis tika izņemti visi mani kriptovalūtu un NFT
— NFT Dievs (@NFT_GOD) Janvāris 15, 2023
Blockchain dati parāda vismaz 19 Ether (ETH), kuru vērtība tolaik bija gandrīz 27,000 16 $, no Aleksa maka tika izņemts Mutant Ape Yacht Club (MAYC) NFT ar pašreizējo minimālo cenu 25,000 ETH (XNUMX XNUMX $) un vairāki citi NFT.
Uzbrucējs pārvietoja lielāko daļu ETH caur vairākiem makiem, pirms to nosūtīja uz decentralizēto biržu (DEX) FixedFloat, kur tā tika apmainīta pret nezināmām kriptovalūtām.
Alekss uzskata, ka “kritiskā kļūda”, kas ļāva uzlauzt maku, bija viņa aparatūras maka iestatīšana kā a karstu maku ievadot to sēklu frāze “tā, kas vairs neturēja aukstu” vai bezsaistē, kas ļāva hakeriem iegūt kontroli pār viņa kriptovalūtu un NFT.
Saistītie: Navigācija kriptovalūtu pasaulē: padomi, kā izvairīties no krāpniecības
Diemžēl NFT God pieredze nav pirmā reize, kad kriptovalūtu kopiena saskaras ar kriptovalūtu zagšanu programmā Google Ads.
A 12. janvāris ziņot no kiberdrošības firmas Cyble brīdināja par informācijas zagšanas ļaunprātīgu programmatūru, ko sauc par Rhadamanthys Stealer, kas Google Ads izplatās uz "ļoti pārliecinošu pikšķerēšanas tīmekļa vietni".
2022. gada oktobrī Binance izpilddirektors Changpeng “CZ” Zhao brīdināja Google rezultātus Meklēšanas rezultātos reklamēja kripto pikšķerēšanas un krāpnieciskas vietnes.
Cointelegraph sazinājās ar Google, lai sniegtu komentāru, taču nesaņēma atbildi. Tomēr savā palīdzības centrā Google teica tas "aktīvi sadarbojas ar uzticamiem reklāmdevējiem un partneriem, lai palīdzētu novērst ļaunprātīgu programmatūru reklāmās."
Tajā ir arī aprakstīta “patentētu tehnoloģiju un ļaunprātīgas programmatūras noteikšanas rīku” izmantošana, lai regulāri pārbaudītu Google Ads.
Cointelegraph nevarēja atkārtot Aleksa meklēšanas rezultātus, kā arī pārbaudīt, vai ļaunprātīgā vietne joprojām ir aktīva.
Avots: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet