JAKARTA – Seorang influencer NFT mengklaim telah kehilangan "jumlah yang mengubah hidup" dari kekayaan bersih mereka dalam token nonfungible (NFT) dan kripto setelah secara tidak sengaja mengunduh perangkat lunak berbahaya yang ditemukan melalui hasil pencarian Iklan Google.
Influencer pseudo-anonim yang dikenal di Twitter sebagai "NFT God" memposting serangkaian tweet pada 14 Januari yang menggambarkan bagaimana "seluruh mata pencaharian digitalnya" diserang termasuk kompromi dompet kripto dan beberapa akun online.
Last night my entire digital livelihood was violated.
Every account connected to me both personally and professionally was hacked and used to hurt others.
Less importantly, I lost a life changing amount of my net worth
— NFT God (@NFT_GOD) January 15, 2023
NFT God, yang juga dikenal sebagai "Alex," mengatakan dia menggunakan mesin pencari Google untuk mengunduh OBS, perangkat lunak streaming video sumber terbuka. Namun alih-alih mengklik situs web resmi, dia mengklik iklan bersponsor karena menurutnya hal yang sama.
Tidak sampai beberapa jam kemudian, setelah serangkaian tweet phishing yang diposting oleh penyerang di dua akun Twitter yang dioperasikan Alex — dia menyadari bahwa malware diunduh dari iklan bersponsor di samping perangkat lunak yang dia inginkan.
Mengikuti pesan dari seorang kenalan, Alex melihat dompet kripto miliknya juga disusupi. Keesokan harinya, penyerang membobol akun Substack-nya dan mengirim email phishing ke 16.000 pelanggannya.
Data Blockchain menunjukkan bahwa setidaknya 19 Ether bernilai hampir 27.000 dolar AS (Rp408 juta) pada saat itu, NFT Mutant Ape Yacht Club (MAYC) dengan harga dasar saat ini 16 ETH (25.000 dolar AS /Rp362 juta), dan beberapa NFT lainnya disedot dari dompet Alex.
Penyerang memindahkan sebagian besar ETH melalui beberapa dompet sebelum mengirimkannya ke FixedFloat pertukaran terdesentralisasi (DEX), di mana ETH ditukar dengan mata uang kripto yang tidak diketahui.
Alex percaya bahwa "kesalahan kritis" yang memungkinkan peretasan dompet adalah menyiapkan dompet perangkat kerasnya sebagai dompet panas dengan memasukkan frase awal "dengan cara yang tidak lagi membuatnya dingin", atau offline, yang memungkinkan peretas untuk mendapatkan kendali atas kripto dan NFT miliknya.
BACA JUGA:
Sayangnya, pengalaman NFT God bukanlah pertama kalinya komunitas kripto berurusan dengan malware pencuri kripto di Google Ads.
Laporan 12 Januari dari perusahaan keamanan siber Cyble memperingatkan tentang malware pencuri informasi yang disebut "Rhadamanthys Stealer" yang menyebar melalui Iklan Google di "laman web phishing yang sangat meyakinkan".
Pada bulan Oktober, CEO Binance Changpeng “CZ” Zhao memperingatkan bahwa hasil pencarian Google mempromosikan kripto phishing dan situs penipuan.
Cointelegraph menghubungi Google untuk meminta komentar tetapi tidak menerima tanggapan. Namun, di pusat bantuannya, Google mengatakan "secara aktif bekerja sama dengan pengiklan dan mitra tepercaya untuk membantu mencegah malware dalam iklan".
Mereka juga menjelaskan penggunaan "teknologi eksklusif dan alat deteksi malware" untuk memindai Google Ads secara teratur.
Cointelegraph tidak dapat mereplikasi hasil pencarian Alex atau memverifikasi apakah situs web jahat itu masih aktif atau tidak hingga kini.