NFT インフルエンサーは、Google 広告の検索結果で見つかった悪意のあるソフトウェアを誤ってダウンロードした後、非代替トークン (NFT) と暗号で「人生を変えるほどの量」の純資産を失ったと主張しています。
Twitter で「NFT ゴッド」として知られる疑似匿名のインフルエンサーは、14 月 XNUMX 日に一連のツイートを投稿し、彼の「デジタル生活全体」がどのように攻撃されたかを説明しました。 彼の暗号ウォレットの侵害 および複数のオンライン アカウント。
昨夜、私のデジタル生活全体が侵害されました。
個人的にも職業的にも私に接続されているすべてのアカウントがハッキングされ、他の人を傷つけるために使用されました.
それほど重要ではありませんが、人生を変えるほどの純資産を失いました
— NFT神 (@NFT_GOD) 2023 年 1 月 15 日
「アレックス」としても知られるNFT God氏は、公式ウェブサイトをクリックする代わりに、Googleの検索エンジンを使用してオープンソースのビデオストリーミングソフトウェアであるOBSをダウンロードしたと述べ、スポンサー広告をクリックしたことと同じだと考えました。
アレックスが操作する XNUMX つの Twitter アカウントに攻撃者が一連のフィッシング ツイートを投稿した数時間後、アレックスはスポンサー付きの広告から彼が欲しかったソフトウェアと一緒にマルウェアがダウンロードされたことに気付きました。
知人からのメッセージに続いて、アレックスは自分の暗号ウォレットも侵害されていることに気付きました。 翌日、攻撃者は彼の Substack アカウントを侵害し、 フィッシングメールを送信した 彼の16,000人の加入者に。
すると、待ちに待ったDMが届きました。 「おい、あなたはあなたの類人猿をWETHしましたか?」
類人猿の Opensea ブックマークを開くと、そこにあります。 所有者として記載されているまったく別のウォレット。
その瞬間、私はそれがすべてなくなったことを知っていました。 すべての。 すべての暗号と NFT が私から引き裂かれました
— NFT神 (@NFT_GOD) 2023 年 1 月 15 日
ブロックチェーン データ 少なくとも 19 の Ether (ETH)、当時約 27,000 ドル相当のミュータント エイプ ヨット クラブ(MAYC)NFT、現在の最低価格が 16 ETH(25,000 ドル)で、その他複数の NFT がアレックスの財布から吸い上げられました。
攻撃者は、分散型取引所 (DEX) FixedFloat に送信する前に、複数のウォレットを介してほとんどの ETH を移動し、そこで未知の暗号通貨と交換しました。
アレックスは、ウォレットのハッキングを可能にした「重大な間違い」は、彼のハードウェア ウォレットを ホットウォレット その入力によって シードフレーズ ハッカーが彼の暗号とNFTを制御できるようにするために、「もはやそれを冷たく保たない方法で」またはオフラインで。
関連する 暗号の世界をナビゲートする: 詐欺を回避するためのヒント
残念ながら、仮想通貨コミュニティが Google 広告で仮想通貨を盗むマルウェアに対処したのは、NFT God の経験が初めてではありません。
A 12月XNUMX日 レポート サイバーセキュリティ会社の Cyble は、「Rhadamanthys Stealer」と呼ばれる情報を盗むマルウェアが Google 広告を通じて「非常に説得力のあるフィッシング Web ページ」に拡散していると警告しました。
2022 年 XNUMX 月、Binance CEO Changpeng “CZ” Zhao グーグルの結果に警告した 検索結果でクリプト フィッシングや詐欺の Web サイトを宣伝していました。
コインテレグラフはグーグルにコメントを求めたが、返答はなかった。 ただし、そのヘルプセンターでは、Google と 「信頼できる広告主やパートナーと積極的に協力して、広告内のマルウェアを防止しています。」
また、Google 広告を定期的にスキャンするための「独自技術とマルウェア検出ツール」の使用についても説明しています。
コインテレグラフは、アレックスの検索結果を複製することも、悪意のある Web サイトがまだアクティブであるかどうかを確認することもできませんでした。
ソース: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet