上帝 NFT 暴露于网络钓鱼,因为点击被恶意软件渗透的谷歌广告
雅加达 – 一位 NFT 影响者声称,在意外下载通过 Google Ads 搜索结果找到的恶意软件后,他们在不可替代代币 (NFT) 和加密货币中损失了“改变生活的数量”。
这位在推特上被称为“NFT 上帝”的伪匿名影响者于 1 月 14 日发布了一系列推文,描述了他的“整个数字生计”如何受到攻击,包括加密钱包和几个在线账户的泄露。
昨晚我的整个数字生计都受到了侵犯。与我个人和专业相关的每个帐户都被黑客入侵并被用来伤害他人。不太重要的是,我失去了改变生活的净资产
— NFT 上帝 (@NFT_GOD) 2023 年 1 月 15 日
NFT 上帝,也被称为“亚历克斯”,他说他使用谷歌搜索引擎下载了开源视频流软件 OBS。但是他没有点击官方网站,而是点击了赞助广告,因为他的想法相同。
直到几个小时后,在攻击者在Alex操作的两个Twitter帐户上发布了一系列网络钓鱼推文之后,他才意识到恶意软件是从他想要的软件一起从赞助广告下载的。
在一位熟人发来消息后,亚历克斯注意到他的加密钱包也被泄露了。第二天,攻击者闯入了他的Substack帐户,并向他的16.000名客户发送了网络钓鱼电子邮件。
区块链数据显示,当时至少有 19 个以太币价值近 27.000 美元,突变猿游艇俱乐部 (MAYC) NFT 目前的基本价格为 16 ETH(25.000 美元/3.62 亿印尼盾),其他几个 NFT 从亚历克斯的钱包中抽走。
攻击者将大部分ETH通过几个钱包转移,然后将其发送到FixedFloat去中心化交易所(DEX),在那里ETH被交换为未知的加密货币。
Alex 认为,允许钱包黑客入侵的“关键错误”是通过输入初始短语“以不再冷却的方式”或离线将他的硬件钱包设置为热钱包,这允许黑客控制他的加密货币和 NFT。
不幸的是,NFT 上帝的体验并不是加密社区第一次在 Google Ads 上处理窃取加密的恶意软件。
网络安全公司Cyble在1月12日的一份报告中警告说,名为“Rhadamanthys Stealer”的信息窃取恶意软件通过Google Ads在“高度令人信服的网络钓鱼网页”上传播。
10月,币安首席执行官长鹏“CZ”赵警告说,谷歌搜索结果正在推广加密网络钓鱼和诈骗网站。
Cointelegraph联系了谷歌征求意见,但没有收到回复。然而,谷歌在其帮助中心表示,它正在“积极与值得信赖的广告商和合作伙伴合作,以帮助防止广告中的恶意软件”。
他们还描述了使用“专有技术和恶意软件检测工具”定期扫描Google Ads。
Cointelegraph无法复制Alex的搜索结果或验证恶意网站是否仍然活跃。