上帝 NFT 暴露于网络钓鱼，因为点击被恶意软件渗透的谷歌广告

雅加达 – 一位 NFT 影响者声称，在意外下载通过 Google Ads 搜索结果找到的恶意软件后，他们在不可替代代币 （NFT） 和加密货币中损失了“改变生活的数量”。

这位在推特上被称为“NFT 上帝”的伪匿名影响者于 1 月 14 日发布了一系列推文，描述了他的“整个数字生计”如何受到攻击，包括加密钱包和几个在线账户的泄露。

昨晚我的整个数字生计都受到了侵犯。与我个人和专业相关的每个帐户都被黑客入侵并被用来伤害他人。不太重要的是，我失去了改变生活的净资产

— NFT 上帝 （@NFT_GOD） 2023 年 1 月 15 日

NFT 上帝，也被称为“亚历克斯”，他说他使用谷歌搜索引擎下载了开源视频流软件 OBS。但是他没有点击官方网站，而是点击了赞助广告，因为他的想法相同。

直到几个小时后，在攻击者在Alex操作的两个Twitter帐户上发布了一系列网络钓鱼推文之后，他才意识到恶意软件是从他想要的软件一起从赞助广告下载的。

在一位熟人发来消息后，亚历克斯注意到他的加密钱包也被泄露了。第二天，攻击者闯入了他的Substack帐户，并向他的16.000名客户发送了网络钓鱼电子邮件。

区块链数据显示，当时至少有 19 个以太币价值近 27.000 美元，突变猿游艇俱乐部 （MAYC） NFT 目前的基本价格为 16 ETH（25.000 美元/3.62 亿印尼盾），其他几个 NFT 从亚历克斯的钱包中抽走。

攻击者将大部分ETH通过几个钱包转移，然后将其发送到FixedFloat去中心化交易所（DEX），在那里ETH被交换为未知的加密货币。

Alex 认为，允许钱包黑客入侵的“关键错误”是通过输入初始短语“以不再冷却的方式”或离线将他的硬件钱包设置为热钱包，这允许黑客控制他的加密货币和 NFT。

不幸的是，NFT 上帝的体验并不是加密社区第一次在 Google Ads 上处理窃取加密的恶意软件。

网络安全公司Cyble在1月12日的一份报告中警告说，名为“Rhadamanthys Stealer”的信息窃取恶意软件通过Google Ads在“高度令人信服的网络钓鱼网页”上传播。

10月，币安首席执行官长鹏“CZ”赵警告说，谷歌搜索结果正在推广加密网络钓鱼和诈骗网站。

Cointelegraph联系了谷歌征求意见，但没有收到回复。然而，谷歌在其帮助中心表示，它正在“积极与值得信赖的广告商和合作伙伴合作，以帮助防止广告中的恶意软件”。

他们还描述了使用“专有技术和恶意软件检测工具”定期扫描Google Ads。

Cointelegraph无法复制Alex的搜索结果或验证恶意网站是否仍然活跃。