ผู้มีอิทธิพลของ NFT อ้างว่าได้สูญเสีย "จำนวนเงินที่เปลี่ยนแปลงชีวิต" ของมูลค่าสุทธิของพวกเขาในโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFTs) และ crypto หลังจากดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายซึ่งพบในผลการค้นหาของ Google Ad โดยไม่ได้ตั้งใจ
ผู้มีอิทธิพลที่ไม่ระบุชื่อปลอมซึ่งรู้จักกันใน Twitter ในชื่อ "NFT God" โพสต์ชุดทวีตเมื่อวันที่ 14 มกราคมโดยอธิบายว่า "การดำรงชีวิตดิจิทัลทั้งหมด" ของเขาถูกโจมตีอย่างไรรวมถึง ประนีประนอมกระเป๋าเงินดิจิตอลเข้ารหัสของเขา และบัญชีออนไลน์หลายบัญชี
เมื่อคืนที่ผ่านมา วิถีชีวิตดิจิทัลทั้งหมดของฉันถูกละเมิด
ทุกบัญชีที่เชื่อมต่อกับฉันทั้งส่วนตัวและในอาชีพถูกแฮ็กและใช้เพื่อทำร้ายผู้อื่น
ที่สำคัญน้อยกว่าคือฉันสูญเสียมูลค่าสุทธิของฉันไปตลอดชีวิต
— พระเจ้า NFT (@NFT_GOD) January 15, 2023
NFT God หรือที่รู้จักในชื่อ "Alex" กล่าวว่าเขาใช้เครื่องมือค้นหาของ Google เพื่อดาวน์โหลด OBS ซึ่งเป็นซอฟต์แวร์สตรีมวิดีโอแบบโอเพ่นซอร์ส แทนที่จะคลิกที่เว็บไซต์อย่างเป็นทางการ เขาคลิกโฆษณาที่ได้รับการสนับสนุนสำหรับสิ่งที่เขาคิดว่าเป็นสิ่งเดียวกัน
ไม่กี่ชั่วโมงต่อมาหลังจากทวีตฟิชชิ่งที่โพสต์โดยผู้โจมตีในบัญชี Twitter สองบัญชี Alex ดำเนินการว่าเขารู้ว่ามัลแวร์ถูกดาวน์โหลดจากโฆษณาที่ได้รับการสนับสนุนพร้อมกับซอฟต์แวร์ที่เขาต้องการ
หลังจากข้อความจากคนรู้จัก Alex สังเกตเห็นว่ากระเป๋าเงินดิจิทัลของเขาถูกบุกรุกเช่นกัน วันต่อมา ผู้โจมตีได้ละเมิดบัญชี Substack ของเขาและ ส่งอีเมลฟิชชิ่ง ให้กับสมาชิก 16,000 คนของเขา
จากนั้นฉันก็ได้รับ DM ที่ฉันกลัว “ เพื่อนคุณเป็นลิงของคุณเหรอ”
ฉันเปิดที่คั่นหน้า Opensea ของลิงของฉันและอยู่ที่นั่น กระเป๋าเงินที่แตกต่างไปจากเดิมอย่างสิ้นเชิงซึ่งระบุว่าเป็นเจ้าของ
ฉันรู้ทันทีว่ามันหายไปหมดแล้ว ทุกอย่าง. crypto และ NFT ทั้งหมดของฉันถูกฉีกไปจากฉัน
— พระเจ้า NFT (@NFT_GOD) January 15, 2023
blockchain ข้อมูล แสดงอย่างน้อย 19 Ether (ETH) มูลค่าเกือบ $27,000 ในขณะนั้น Mutant Ape Yacht Club (MAYC) NFT ที่มีราคาพื้นปัจจุบันอยู่ที่ 16 ETH ($25,000) และ NFT อื่นๆ อีกหลายแห่งถูกดูดออกจากกระเป๋าสตางค์ของ Alex
ผู้โจมตีย้าย ETH ส่วนใหญ่ผ่านกระเป๋าเงินหลายแห่งก่อนที่จะส่งไปยังเว็บแลกเปลี่ยนแบบกระจายอำนาจ (DEX) FixedFloat ซึ่งมันถูกแลกเปลี่ยนเป็นสกุลเงินดิจิทัลที่ไม่รู้จัก
อเล็กซ์เชื่อว่า "ความผิดพลาดร้ายแรง" ที่ทำให้แฮ็คกระเป๋าเงินได้คือการตั้งค่ากระเป๋าเงินฮาร์ดแวร์ของเขาเป็น กระเป๋าเงินร้อน โดยป้อน วลีเมล็ดพันธุ์ “ในลักษณะที่ไม่เก็บความเย็นอีกต่อไป” หรือออฟไลน์ซึ่งทำให้แฮ็กเกอร์สามารถควบคุม crypto และ NFT ของเขาได้
ที่เกี่ยวข้อง การนำทางในโลกของ Crypto: เคล็ดลับในการหลีกเลี่ยงการหลอกลวง
น่าเสียดายที่ประสบการณ์ของ NFT God ไม่ใช่ครั้งแรกที่ชุมชน crypto จัดการกับมัลแวร์ที่ขโมย crypto ใน Google Ads
12 ม.ค. รายงาน จากบริษัทด้านความปลอดภัยทางไซเบอร์ Cyble เตือนถึงมัลแวร์ขโมยข้อมูลที่เรียกว่า “Rhadamanthys Stealer” ที่แพร่กระจายผ่าน Google Ads ใน “หน้าเว็บฟิชชิ่งที่น่าเชื่อถือสูง”
ในเดือนตุลาคม 2022 Binance CEO Changpeng “CZ” Zhao เตือนผลลัพธ์ของ Google กำลังส่งเสริม crypto ฟิชชิงและเว็บไซต์หลอกลวงในผลการค้นหา
Cointelegraph ติดต่อ Google เพื่อขอความคิดเห็น แต่ไม่ได้รับคำตอบ อย่างไรก็ตามในศูนย์ช่วยเหลือ Google กล่าวว่า มัน "ทำงานร่วมกับผู้ลงโฆษณาและพันธมิตรที่เชื่อถือได้เพื่อช่วยป้องกันมัลแวร์ในโฆษณา"
นอกจากนี้ยังอธิบายการใช้ "เทคโนโลยีที่เป็นกรรมสิทธิ์และเครื่องมือตรวจจับมัลแวร์" เพื่อสแกน Google Ads เป็นประจำ
Cointelegraph ไม่สามารถจำลองผลการค้นหาของ Alex ได้ และไม่สามารถยืนยันได้ว่าเว็บไซต์ที่เป็นอันตรายยังคงทำงานอยู่หรือไม่
ที่มา: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet