NFT God Terkena Phising Lantaran Klik Iklan Google Ads yang Disusupi Malware
JAKARTA – Seorang influencer NFT mengklaim telah kehilangan "jumlah yang mengubah hidup" dari kekayaan bersih mereka dalam token nonfungible (NFT) dan kripto setelah secara tidak sengaja mengunduh perangkat lunak berbahaya yang ditemukan melalui hasil pencarian Iklan Google.
Influencer pseudo-anonim yang dikenal di Twitter sebagai "NFT God" memposting serangkaian tweet pada 14 Januari yang menggambarkan bagaimana "seluruh mata pencaharian digitalnya" diserang termasuk kompromi dompet kripto dan beberapa akun online.
NFT God, yang juga dikenal sebagai "Alex," mengatakan dia menggunakan mesin pencari Google untuk mengunduh OBS, perangkat lunak streaming video sumber terbuka. Namun alih-alih mengklik situs web resmi, dia mengklik iklan bersponsor karena menurutnya hal yang sama.
Tidak sampai beberapa jam kemudian, setelah serangkaian tweet phishing yang diposting oleh penyerang di dua akun Twitter yang dioperasikan Alex — dia menyadari bahwa malware diunduh dari iklan bersponsor di samping perangkat lunak yang dia inginkan.
Mengikuti pesan dari seorang kenalan, Alex melihat dompet kripto miliknya juga disusupi. Keesokan harinya, penyerang membobol akun Substack-nya dan mengirim email phishing ke 16.000 pelanggannya.
Data Blockchain menunjukkan bahwa setidaknya 19 Ether bernilai hampir 27.000 dolar AS (Rp408 juta) pada saat itu, NFT Mutant Ape Yacht Club (MAYC) dengan harga dasar saat ini 16 ETH (25.000 dolar AS /Rp362 juta), dan beberapa NFT lainnya disedot dari dompet Alex.
Penyerang memindahkan sebagian besar ETH melalui beberapa dompet sebelum mengirimkannya ke FixedFloat pertukaran terdesentralisasi (DEX), di mana ETH ditukar dengan mata uang kripto yang tidak diketahui.
Alex percaya bahwa "kesalahan kritis" yang memungkinkan peretasan dompet adalah menyiapkan dompet perangkat kerasnya sebagai dompet panas dengan memasukkan frase awal "dengan cara yang tidak lagi membuatnya dingin", atau offline, yang memungkinkan peretas untuk mendapatkan kendali atas kripto dan NFT miliknya.
Baca juga:
- Satelit Lunar Flashlight NASA yang Sedang Menuju ke Bulan Alami Masalah Pendorong
- Pemerintah AS Terima Ratusan Laporan Terkait UFO, Benarkah Ada Alien?
- Cara Menggunakan Reaksi Emoji di Google Meet
- Pengadilan Korsel Perintahkan Bursa Kripto Ganti Kerugian Investor Akibat Layanan Terhenti, Di Indonesia Kapan Begini?
Sayangnya, pengalaman NFT God bukanlah pertama kalinya komunitas kripto berurusan dengan malware pencuri kripto di Google Ads.
Laporan 12 Januari dari perusahaan keamanan siber Cyble memperingatkan tentang malware pencuri informasi yang disebut "Rhadamanthys Stealer" yang menyebar melalui Iklan Google di "laman web phishing yang sangat meyakinkan".
Pada bulan Oktober, CEO Binance Changpeng “CZ” Zhao memperingatkan bahwa hasil pencarian Google mempromosikan kripto phishing dan situs penipuan.
Cointelegraph menghubungi Google untuk meminta komentar tetapi tidak menerima tanggapan. Namun, di pusat bantuannya, Google mengatakan "secara aktif bekerja sama dengan pengiklan dan mitra tepercaya untuk membantu mencegah malware dalam iklan".
Mereka juga menjelaskan penggunaan "teknologi eksklusif dan alat deteksi malware" untuk memindai Google Ads secara teratur.
Cointelegraph tidak dapat mereplikasi hasil pencarian Alex atau memverifikasi apakah situs web jahat itu masih aktif atau tidak hingga kini.