Egy Google szponzorált hirdetési link több ezer dollárnyi kriptót szippantott le a tárcájáról
Egy Google szponzorált hirdetési link olyan kártevőt rejtett, amely több ezer dollár értékű kriptót és NFT-t szippantott ki egy influenszer tárcájából.
Egy NFT influenszer azt állítja, hogy tetemes összeget vesztett el a nettó vagyonából kriptovalutában és NFT-ben, miután egy Google Ads link kártevővel volt szennyezett.
A Twitteren „NFT God” néven ismert influenszer január 14-én több tweetet is közzé tett, amelyben leírja, hogy „teljes digitális megélhetése” megsemmisült, beleértve a kriptotárcáját és több online fiókját.
Az „Alex” néven is ismert NFT God azt mondta, hogy a Google keresőmotorját használta az OBS, egy nyílt forráskódú videó streaming szoftver letöltésére. De ahelyett, hogy a hivatalos weboldalra kattintott volna, a szponzorált reklámra kattintott, amit ugyanannak gondolt.
Csak órákkal később – miután a támadók egy sor adathalász tweetet tettek közzé két, Alex által üzemeltetett Twitter-fiókon – vette észre, hogy a szponzorált reklámról rosszindulatú szoftverek töltődtek le a kívánt szoftver mellé.
Egy ismerőse üzenetét követően Alex észrevette, hogy a kriptotárcája is veszélybe került. Másnap a támadók betörtek a Substack-fiókjába, és adathalász e-maileket küldtek 16 000 feliratkozójának.
A blokklánc adatok azt mutatják, hogy legalább 19 Ethert lovasítottak meg közel 27 000 dollár értékben, egy Mutant Ape Yacht Club (MAYC) NFT-t 16 ETH 25 000 dollár értékben, és több más NFT-t is kiszivattyúztak Alex tárcájából.
A támadó az ETH nagy részét több tárcán keresztül mozgatta, mielőtt elküldte a FixedFloat decentralizált tőzsdére (DEX), ahol ismeretlen kriptovalutákra cserélte.
Alex úgy véli, hogy a „kritikus hiba”, amely lehetővé tette a tárca feltörését, az volt, hogy a hardveres tárcáját online tárcaként állította be azáltal, hogy a seed kifejezését „olyan módon adta meg, amely már nem volt offline, ami lehetővé tette a hackerek számára, hogy átvegyék az irányítást a kriptói és az NFT-k felett.
Sajnos az NFT God tapasztalata nem az első eset, hogy a kriptoközösségnek kriptolopó malware-ekkel kell szembenéznie a Google hirdetésekben.
A Cyble kiberbiztonsági cég január 12-i jelentése a „Rhadamanthys Stealer” nevű információlopó malware-re figyelmeztetett, amely a Google hirdetéseken keresztül terjed.
Októberben a Binance vezérigazgatója, Changpeng CZ Zhao arra figyelmeztetett, hogy a Google keresési eredményei kriptohalász és csaló weboldalakat népszerűsítenek.
A Cointelegraph megkereste a Google-t az esettel kapcsolatban, de nem kapott választ.