Egy Google szponzorált hirdetési link több ezer dollárnyi kriptót szippantott le a tárcájáról

Egy Google szponzorált hirdetési link olyan kártevőt rejtett, amely több ezer dollár értékű kriptót és NFT-t szippantott ki egy influenszer tárcájából.

Egy NFT influenszer azt állítja, hogy tetemes összeget vesztett el a nettó vagyonából kriptovalutában és NFT-ben, miután egy Google Ads link kártevővel volt szennyezett.

A Twitteren “NFT God” néven ismert influenszer január 14-én több tweetet is közzé tett, amelyben leírja, hogy “teljes digitális megélhetése” megsemmisült, beleértve a kriptotárcáját és több online fiókját.

Az “Alex” néven is ismert NFT God azt mondta, hogy a Google keresőmotorját használta az OBS, egy nyílt forráskódú videó streaming szoftver letöltésére. De ahelyett, hogy a hivatalos weboldalra kattintott volna, a szponzorált reklámra kattintott, amit ugyanannak gondolt.

Csak órákkal később – miután a támadók egy sor adathalász tweetet tettek közzé két, Alex által üzemeltetett Twitter-fiókon – vette észre, hogy a szponzorált reklámról rosszindulatú szoftverek töltődtek le a kívánt szoftver mellé.

Egy ismerőse üzenetét követően Alex észrevette, hogy a kriptotárcája is veszélybe került. Másnap a támadók betörtek a Substack-fiókjába, és adathalász e-maileket küldtek 16 000 feliratkozójának.

A blokklánc adatok azt mutatják, hogy legalább 19 Ethert lovasítottak meg közel 27 000 dollár értékben, egy Mutant Ape Yacht Club (MAYC) NFT-t 16 ETH 25 000 dollár értékben, és több más NFT-t is kiszivattyúztak Alex tárcájából.

A támadó az ETH nagy részét több tárcán keresztül mozgatta, mielőtt elküldte a FixedFloat decentralizált tőzsdére (DEX), ahol ismeretlen kriptovalutákra cserélte.

Alex úgy véli, hogy a “kritikus hiba”, amely lehetővé tette a tárca feltörését, az volt, hogy a hardveres tárcáját online tárcaként állította be azáltal, hogy a seed kifejezését “olyan módon adta meg, amely már nem volt offline, ami lehetővé tette a hackerek számára, hogy átvegyék az irányítást a kriptói és az NFT-k felett.

Sajnos az NFT God tapasztalata nem az első eset, hogy a kriptoközösségnek kriptolopó malware-ekkel kell szembenéznie a Google hirdetésekben.

A Cyble kiberbiztonsági cég január 12-i jelentése a “Rhadamanthys Stealer” nevű információlopó malware-re figyelmeztetett, amely a Google hirdetéseken keresztül terjed.

Októberben a Binance vezérigazgatója, Changpeng CZ Zhao arra figyelmeztetett, hogy a Google keresési eredményei kriptohalász és csaló weboldalakat népszerűsítenek.

A Cointelegraph megkereste a Google-t az esettel kapcsolatban, de nem kapott választ.