Um influenciador NFT afirma ter perdido “uma quantia que mudou sua vida” de seu patrimônio líquido em tokens não fungíveis (NFTs) e criptomoedas após baixar acidentalmente um software malicioso encontrado em um resultado de pesquisa de anúncios do Google.
O influenciador pseudo-anônimo conhecido no Twitter como “NFT God” postou uma série de tweets em 14 de janeiro descrevendo como seu “todo meio de subsistência digital” foi atacado, incluindo um comprometimento de sua carteira criptográfica e várias contas online.
Ontem à noite, todo o meu sustento digital foi violado.
Todas as contas conectadas a mim, tanto pessoal quanto profissionalmente, foram hackeadas e usadas para prejudicar outras pessoas.
Menos importante, perdi uma quantia que mudou minha vida do meu patrimônio líquido
— Deus NFT (@NFT_GOD) 15 de janeiro de 2023
NFT God, também conhecido como “Alex”, disse que usou o mecanismo de busca do Google para baixar o OBS, um software de streaming de vídeo de código aberto, em vez de clicar no site oficial, ele clicou no anúncio patrocinado para o que pensou ser a mesma coisa.
Somente horas depois, após uma série de tweets de phishing postados por invasores em duas contas do Twitter que Alex opera, ele percebeu que o malware foi baixado do anúncio patrocinado junto com o software que ele queria.
Seguindo uma mensagem de um conhecido, Alex notou que sua carteira criptográfica também estava comprometida. No dia seguinte, os invasores violaram sua conta Substack e enviou e-mails de phishing aos seus 16,000 assinantes.
Então recebo o DM que tenho temido. "Cara, você comeu seu macaco?"
Abro o marcador Opensea do meu macaco e lá está. Uma carteira completamente diferente listada como proprietária.
Eu soube naquele momento que tudo tinha acabado. Tudo. Todas as minhas criptomoedas e NFTs arrancadas de mim
— Deus NFT (@NFT_GOD) 15 de janeiro de 2023
Blockchain dados, mostra pelo menos 19 Ether (ETH) no valor de quase $ 27,000 na época, um Mutant Ape Yacht Club (MAYC) NFT com um preço mínimo atual de 16 ETH ($ 25,000) e vários outros NFTs foram desviados da carteira de Alex.
O invasor moveu a maior parte do ETH por meio de várias carteiras antes de enviá-lo para a exchange descentralizada (DEX) FixedFloat, onde foi trocado por criptomoedas desconhecidas.
Alex acredita que o “erro crítico” que permitiu o hack da carteira foi configurar sua carteira de hardware como um carteira quente entrando em seu seed phrase “de uma forma que não o mantinha mais frio” ou offline, o que permitia que os hackers ganhassem o controle de suas criptomoedas e NFTs.
Relacionado: Navegando no mundo das criptomoedas: dicas para evitar golpes
Infelizmente, a experiência de NFT God não é a primeira vez que a comunidade cripto lida com malware de roubo de cripto no Google Ads.
A 12 de janeiro Denunciar da empresa de segurança cibernética Cyble alertou sobre um malware de roubo de informações chamado “Rhadamanthys Stealer” se espalhando pelo Google Ads em “páginas de phishing altamente convincentes”.
Em outubro de 2022, o CEO da Binance, Changpeng “CZ” Zhao avisou os resultados do Google estavam promovendo sites de phishing criptográfico e scamming nos resultados de pesquisa.
O Cointelegraph entrou em contato com o Google para comentar, mas não recebeu uma resposta. Em sua central de ajuda, no entanto, o Google dito ele “trabalha ativamente com anunciantes e parceiros confiáveis para ajudar a prevenir malware em anúncios”.
Ele também descreve o uso de “tecnologia proprietária e ferramentas de detecção de malware” para verificar regularmente os anúncios do Google.
O Cointelegraph não conseguiu replicar os resultados da pesquisa de Alex nem verificar se o site malicioso ainda estava ativo.
Fonte: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet