Вредоносное ПО, доставленное Google Ads, истощает весь криптовалютный кошелек влиятельного лица NFT

Инфлюенсер NFT утверждает, что потерял «значительную сумму» своего собственного капитала в невзаимозаменяемых токенах (NFT) и криптовалюте после случайной загрузки вредоносного программного обеспечения, найденного в результатах поиска Google Ad.

Псевдоанонимный влиятельный человек, известный в Твиттере как «NFT God», 14 января опубликовал серию твитов, описывающих, как его «все цифровые средства к существованию» подверглись атаке, включая компрометацию его криптовалютного кошелька и нескольких онлайн-аккаунтов.

https://platform.twitter.com/widgets.js

NFT God, также известный как «Алекс», сказал, что он использовал поисковую систему Google для загрузки OBS, программного обеспечения для потоковой передачи видео с открытым исходным кодом, вместо того, чтобы щелкнуть на официальном веб-сайте, он щелкнул спонсируемую рекламу, что, по его мнению, было то же самое.

Только спустя несколько часов после серии фишинговых твитов, опубликованных злоумышленниками в двух учетных записях Twitter, которыми управляет Алекс, он понял, что вредоносное ПО было загружено из спонсируемой рекламы вместе с программным обеспечением, которое он хотел.

После сообщения от знакомого Алекс заметил, что его криптовалютный кошелек также был скомпрометирован. На следующий день злоумышленники взломали его учетную запись Substack и разослали фишинговые электронные письма его 16 000 подписчиков.

https://platform.twitter.com/widgets.js

Данные блокчейна показывают, что по крайней мере 19 эфиров (ETH) на сумму около 27 000 долларов в то время, NFT яхт-клуба Mutant Ape (MAYC) с текущей минимальной ценой 16 ETH (25 000 долларов) и несколько других NFT были выкачаны из кошелька Алекса.

Злоумышленник переместил большую часть ETH через несколько кошельков, прежде чем отправить их на децентрализованную биржу (DEX) FixedFloat, где они были обменены на неизвестные криптовалюты.

Алекс считает, что «критической ошибкой», которая позволила взломать кошелек, была настройка его аппаратного кошелька в качестве горячего кошелька путем ввода его исходной фразы «таким образом, чтобы он больше не оставался холодным» или в автономном режиме, что позволило хакерам получить контроль над его криптовалютой. и НФЦ.

Связанный: Навигация в мире криптовалюты: советы по предотвращению мошенничества

К сожалению, опыт NFT God — не первый случай, когда криптовалютное сообщество сталкивается с вредоносными программами для кражи криптовалюты в Google Ads.

В отчете компании Cyble, занимающейся кибербезопасностью, от 12 января содержится предупреждение о вредоносном ПО для кражи информации под названием «Rhadamanthys Stealer», распространяющемся через Google Ads на «весьма убедительных фишинговых веб-страницах».

В октябре 2022 года генеральный директор Binance Чанпэн «CZ» Чжао предупредил, что результаты Google продвигают фишинговые и мошеннические веб-сайты с криптовалютой в результатах поиска.

Cointelegraph связался с Google для комментариев, но не получил ответа. Однако в своем справочном центре Google заявил, что «активно работает с доверенными рекламодателями и партнерами, чтобы помочь предотвратить вредоносное ПО в рекламе».

В нем также описывается использование «запатентованных технологий и инструментов обнаружения вредоносных программ» для регулярного сканирования Google Ads.

Коинтелеграф не смог ни воспроизвести результаты поиска Алекса, ни проверить, активен ли вредоносный веб-сайт.