Një ndikues NFT pretendon se ka humbur "një shumë që ndryshon jetën" e vlerës së tyre neto në tokena të pandryshueshëm (NFT) dhe kripto pasi shkarkoi aksidentalisht softuerin me qëllim të keq të gjetur në një rezultat kërkimi në Google Ad.
Ndikuesi pseudo-anonim i njohur në Twitter si "NFT God" postoi një seri postimesh në Twitter më 14 janar duke përshkruar se si "e gjithë jetesa e tij dixhitale" u sulmua duke përfshirë një kompromisi i portofolit të tij kripto dhe llogari të shumta në internet.
Mbrëmë m'u dhunua e gjithë jetesa dixhitale.
Çdo llogari e lidhur me mua personalisht dhe profesionalisht u hakua dhe u përdor për të lënduar të tjerët.
Më pak e rëndësishme, humba një shumë të vlerës sime neto që ndryshonte jetën
— Zoti NFT (@NFT_GOD) Janar 15, 2023
NFT God, i njohur gjithashtu si "Alex" tha se ai përdori motorin e kërkimit të Google për të shkarkuar OBS, një softuer për transmetimin e videove me burim të hapur, në vend që të klikonte në faqen zyrtare të internetit, ai klikoi reklamën e sponsorizuar për atë që mendonte se ishte e njëjta gjë.
Vetëm disa orë më vonë, pas një sërë postimesh phishing të postuara nga sulmuesit në dy llogari në Twitter, Alex operon dhe kuptoi se malware ishte shkarkuar nga reklama e sponsorizuar së bashku me softuerin që ai dëshironte.
Pas një mesazhi nga një i njohur, Alex vuri re se portofoli i tij kripto ishte gjithashtu i rrezikuar. Një ditë më pas, sulmuesit shkelën llogarinë e tij në Substack dhe dërguar email phishing për 16,000 abonentët e tij.
Pastaj marr DM-në që e kisha frikë. "Dude ju WETH'd majmun tuaj?"
Unë hap faqerojtësin Opensea të majmunit tim dhe ja ku është. Një portofol krejtësisht i ndryshëm i listuar si pronar.
E dija në atë moment se gjithçka ishte zhdukur. Gjithçka. Të gjitha kriptomat dhe NFT-të e mia u hoqën nga unë
— Zoti NFT (@NFT_GOD) Janar 15, 2023
Blockchain të dhëna tregon të paktën 19 Eter (ETH) me vlerë gati 27,000 dollarë në atë kohë, një NFT Mutant Ape Yacht Club (MAYC) me një çmim aktual prej 16 ETH (25,000 dollarë) dhe shumë NFT të tjera u nxorrën nga portofoli i Alex.
Sulmuesi lëvizi pjesën më të madhe të ETH përmes kuletave të shumta përpara se ta dërgonte në shkëmbimin e decentralizuar (DEX) FixedFloat, ku u këmbye me kriptovaluta të panjohura.
Alex beson se "gabimi kritik" që lejoi hakimin e portofolit ishte vendosja e portofolit të tij të harduerit si një portofolin e nxehtë duke hyrë në të fraza farë "në një mënyrë që nuk e mbante më të ftohtë", ose jashtë linje që i lejoi hakerët të merrnin kontrollin e kriptos dhe NFT-ve të tij.
Related: Lundrimi në botën e kriptove: Këshilla për të shmangur mashtrimet
Fatkeqësisht, përvoja e NFT God nuk është hera e parë që komuniteti i kriptove merret me malware për vjedhjen e kriptove në Google Ads.
Një 12 janar raportojnë nga firma e sigurisë kibernetike Cyble paralajmëroi për një malware për vjedhjen e informacionit të quajtur "Rhadamanthys Stealer" që përhapet përmes Google Ads në "faqet e internetit shumë bindëse të phishing".
Në tetor 2022, CEO i Binance Changpeng "CZ" Zhao paralajmëroi rezultatet e Google po promovonin faqet e internetit të phishing dhe mashtrimit të kriptove në rezultatet e kërkimit.
Cointelegraph kontaktoi Google për koment, por nuk mori përgjigje. Megjithatë, në qendrën e saj të ndihmës, Google tha ai "punon në mënyrë aktive me reklamues dhe partnerë të besuar për të ndihmuar në parandalimin e malware në reklama."
Ai gjithashtu përshkruan përdorimin e tij të "teknologjisë së pronarit dhe mjeteve të zbulimit të malware" për të skanuar rregullisht Google Ads.
Cointelegraph nuk ishte në gjendje të përsëriste rezultatet e kërkimit të Alex dhe as të verifikonte nëse faqja e internetit me qëllim të keq ishte ende aktive.
Burimi: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet