Een NFT-influencer beweert "een levensveranderend bedrag" van zijn nettowaarde in nonfungible tokens (NFT's) en cryptovaluta te hebben verloren nadat hij per ongeluk schadelijke software had gedownload die in een Google Ad-zoekresultaat werd gevonden.
De pseudo-anonieme influencer die op Twitter bekend staat als "NFT God" plaatste op 14 januari een reeks tweets waarin hij beschreef hoe zijn "volledige digitale levensonderhoud" werd aangevallen, waaronder een compromis van zijn crypto-portemonnee en meerdere online accounts.
Gisteravond werd mijn hele digitale levensonderhoud geschonden.
Elk account dat zowel persoonlijk als professioneel met mij was verbonden, werd gehackt en gebruikt om anderen pijn te doen.
Wat minder belangrijk is, ik verloor een levensveranderend deel van mijn nettowaarde
— NFT God (@NFT_GOD) 15 januari 2023
NFT God, ook bekend als "Alex", zei dat hij de zoekmachine van Google gebruikte om OBS, een open-source videostreamingsoftware, te downloaden. In plaats van op de officiële website te klikken, klikte hij op de gesponsorde advertentie voor wat hij dacht dat hetzelfde was.
Pas uren later, na een reeks phishing-tweets die door aanvallers op twee Twitter-accounts waren gepost, realiseerde Alex zich dat er malware was gedownload van de gesponsorde advertentie samen met de software die hij wilde.
Na een bericht van een kennis merkte Alex dat zijn cryptoportemonnee ook was gecompromitteerd. De dag erna braken aanvallers zijn Substack-account en phishingmails verzonden aan zijn 16,000 abonnees.
Dan krijg ik de DM waar ik tegenop zag. "Kerel, heb je je aap gezien?"
Ik open de Opensea-bladwijzer van mijn aap en daar is het. Een compleet andere portemonnee vermeld als de eigenaar.
Ik wist op dat moment dat het allemaal weg was. Alles. Al mijn crypto en NFT's zijn van mij geript
— NFT God (@NFT_GOD) 15 januari 2023
Blockchain gegevens toont ten minste 19 Ether (ETH) ter waarde van bijna $ 27,000 op dat moment, een Mutant Ape Yacht Club (MAYC) NFT met een huidige bodemprijs van 16 ETH ($ 25,000) en meerdere andere NFT's werden overgeheveld uit de portemonnee van Alex.
De aanvaller verplaatste het grootste deel van de ETH door meerdere portemonnees voordat hij het naar de gedecentraliseerde beurs (DEX) FixedFloat stuurde, waar het werd geruild voor onbekende cryptocurrencies.
Alex gelooft dat de "kritieke fout" die de portemonnee-hack mogelijk maakte, het opzetten van zijn hardware-portemonnee was als een warme portemonnee door zijn in te voeren zaad zin "op een manier die het niet langer koud hield", of offline waardoor hackers controle kregen over zijn crypto en NFT's.
Zie ook: Navigeren door de wereld van crypto: tips om oplichting te voorkomen
Helaas is de ervaring van NFT God niet de eerste keer dat de cryptogemeenschap te maken heeft gehad met crypto-stelende malware in Google Ads.
A 12 januari verslag van cyberbeveiligingsbedrijf Cyble waarschuwde voor informatiestelende malware genaamd "Rhadamanthys Stealer" die zich via Google Ads verspreidde op "zeer overtuigende phishing-webpagina's".
In oktober 2022, Binance CEO Changpeng "CZ" Zhao waarschuwde Google-resultaten reclame maakten voor crypto-phishing- en oplichtingswebsites in de zoekresultaten.
Cointelegraph nam contact op met Google voor commentaar, maar ontving geen reactie. In zijn helpcentrum echter Google zei het "werkt actief samen met vertrouwde adverteerders en partners om malware in advertenties te voorkomen."
Het beschrijft ook het gebruik van "gepatenteerde technologie en hulpprogramma's voor het detecteren van malware" om Google Ads regelmatig te scannen.
Cointelegraph kon de resultaten van de zoekopdracht van Alex niet repliceren en ook niet verifiëren of de kwaadaardige website nog steeds actief was.
Bron: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet