マルウェアに侵入されたGoogle広告広告をクリックしたためにフィッシングにさらされた神のNFT

ジャカルタ–NFTインフルエンサーは、Google広告の検索結果で見つかった悪意のあるソフトウェアを誤ってダウンロードした後、非代替トークン(NFT)と暗号で純資産の「人生を変える金額」を失ったと主張しています。

Twitterで「NFTの神」として知られる疑似匿名のインフルエンサーは、1月14日に一連のツイートを投稿し、暗号ウォレットやいくつかのオンラインアカウントの侵害など、彼の「デジタル生計全体」がどのように攻撃されたかを説明しました。

昨夜、私のデジタル生活全体が侵害されました。個人的にも職業的にも私に接続されているすべてのアカウントがハッキングされ、他の人を傷つけるために使用されました。それほど重要ではありませんが、私は純資産の人生を変える金額を失いました

— NFTの神様(@NFT_GOD)2023年1月15日

「アレックス」としても知られるNFTの神は、Google検索エンジンを使用してオープンソースのビデオストリーミングソフトウェアであるOBSをダウンロードしたと述べました。しかし、彼は公式ウェブサイトをクリックする代わりに、同じことを考えているのでスポンサー広告をクリックします。

数時間後、攻撃者がアレックスが運営する2つのTwitterアカウントに一連のフィッシングツイートが投稿された後、マルウェアがスポンサー広告から必要なソフトウェアと一緒にダウンロードされたことに気づきました。

知人からのメッセージに続いて、アレックスは彼の暗号ウォレットも侵害されていることに気づきます。翌日、攻撃者は彼のSubstackアカウントに侵入し、16.000人の顧客にフィッシングメールを送信しました。

ブロックチェーンのデータによると、少なくとも19イーサリアムは当時約27.000米ドルの価値があり、ミュータントエイプヨットクラブ(MAYC)NFTは現在の基本価格16 ETH($ 25.000 / 3億6,200万ルピア)で、アレックスのウォレットから吸い上げられた他のいくつかのNFTがあります。

攻撃者は、ETHの大部分をいくつかのウォレットを介して移動してから、ETHが未知の暗号通貨と交換されるFixedFloat分散型取引所(DEX)に送信します。

アレックスは、ウォレットハッキングを可能にした「重大な間違い」は、ハッカーが自分の暗号とNFTを制御できるように、「もはや冷えないように」という最初のフレーズを入力するか、オフラインでハードウェアウォレットをホットウォレットとして設定したことであると考えています。

残念ながら、NFT神の体験は、暗号コミュニティがGoogle広告で暗号を盗むマルウェアに対処したのは初めてではありません。

サイバーセキュリティ会社Cybleの1月12日のレポートは、「非常に説得力のあるフィッシングWebページ」でGoogle広告を介して拡散する「Rhadamanthys Stealer」と呼ばれる情報を盗むマルウェアについて警告しています。

10月、バイナンスのCEOであるChangpeng "CZ" Zhaoは、Googleの検索結果が暗号フィッシングや詐欺サイトを宣伝していると警告しました。

コインテレグラフはGoogleにコメントを求めたが、返答はなかった。ただし、Googleはヘルプセンターで、「信頼できる広告主やパートナーと協力して、広告内のマルウェアを防止している」と述べています。

また、「独自のテクノロジーとマルウェア検出ツール」を使用してGoogle広告を定期的にスキャンすることも説明しています。

コインテレグラフは、アレックスの検索結果を再現したり、悪意のあるWebサイトがまだアクティブかどうかを確認したりできませんでした。