Influencer NFT mengklaim telah kehilangan "jumlah yang mengubah hidup" dari kekayaan bersih mereka dalam nonfungible tokens (NFTs) dan crypto setelah secara tidak sengaja mengunduh perangkat lunak berbahaya yang ditemukan dalam hasil pencarian Iklan Google.
Influencer pseudo-anonim yang dikenal di Twitter sebagai "Dewa NFT" memposting serangkaian tweet pada 14 Januari yang menggambarkan bagaimana "seluruh mata pencaharian digitalnya" diserang termasuk a kompromi dompet crypto-nya dan beberapa akun online.
Tadi malam seluruh mata pencaharian digital saya dilanggar.
Setiap akun yang terhubung dengan saya baik secara pribadi maupun profesional diretas dan digunakan untuk menyakiti orang lain.
Yang kurang penting, saya kehilangan jumlah kekayaan bersih saya yang mengubah hidup
— Dewa NFT (@NFT_GOD) Januari 15, 2023
NFT God, yang juga dikenal sebagai "Alex" mengatakan dia menggunakan mesin pencari Google untuk mengunduh OBS, perangkat lunak streaming video sumber terbuka, alih-alih mengklik situs web resmi, dia mengklik iklan bersponsor untuk apa yang menurutnya sama.
Tidak sampai beberapa jam kemudian setelah serangkaian tweet phishing yang diposting oleh penyerang di dua akun Twitter yang dioperasikan Alex, dia menyadari malware diunduh dari iklan bersponsor bersama dengan perangkat lunak yang dia inginkan.
Mengikuti pesan dari seorang kenalan, Alex melihat dompet crypto miliknya juga disusupi. Sehari setelahnya, penyerang membobol akun Subtumpukannya dan mengirim email phishing kepada 16,000 pelanggannya.
Lalu saya mendapatkan DM yang saya takuti. "Bung, kamu APAKAH keramu?"
Saya membuka bookmark Opensea kera saya dan itu dia. Dompet yang sama sekali berbeda terdaftar sebagai pemiliknya.
Saya tahu pada saat itu semuanya hilang. Semuanya. Semua crypto dan NFT saya diambil dari saya
— Dewa NFT (@NFT_GOD) Januari 15, 2023
Blockchain data menunjukkan setidaknya 19 Eter (ETH) bernilai hampir $27,000 pada saat itu, Mutant Ape Yacht Club (MAYC) NFT dengan harga dasar saat ini 16 ETH ($25,000) dan beberapa NFT lainnya disedot dari dompet Alex.
Penyerang memindahkan sebagian besar ETH melalui beberapa dompet sebelum mengirimkannya ke FixedFloat pertukaran terdesentralisasi (DEX), di mana ia ditukar dengan mata uang kripto yang tidak diketahui.
Alex yakin "kesalahan kritis" yang memungkinkan peretasan dompet adalah menyiapkan dompet perangkat kerasnya sebagai a dompet panas dengan memasukkannya frase benih “dengan cara yang tidak lagi membuatnya dingin,” atau offline yang memungkinkan peretas mendapatkan kendali atas kripto dan NFT miliknya.
Terkait: Menavigasi Dunia Crypto: Tips Menghindari Penipuan
Sayangnya, pengalaman NFT God bukanlah pertama kalinya komunitas crypto berurusan dengan malware pencuri crypto di Google Ads.
A 12 Januari melaporkan dari perusahaan keamanan siber Cyble memperingatkan tentang malware pencuri informasi yang disebut “Rhadamanthys Stealer” yang menyebar melalui Google Ads di “laman web phishing yang sangat meyakinkan”.
Pada Oktober 2022, CEO Binance Changpeng “CZ” Zhao memperingatkan hasil Google sedang mempromosikan situs web phishing dan penipuan crypto dalam hasil pencarian.
Cointelegraph menghubungi Google untuk memberikan komentar tetapi tidak menerima tanggapan. Namun, di pusat bantuannya, Google tersebut itu "secara aktif bekerja dengan pengiklan dan mitra tepercaya untuk membantu mencegah malware di iklan."
Itu juga menjelaskan penggunaan "teknologi eksklusif dan alat deteksi malware" untuk memindai Google Ads secara teratur.
Cointelegraph tidak dapat mereplikasi hasil pencarian Alex atau memverifikasi apakah situs web jahat itu masih aktif.
Sumber: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet