雅加达 – 一位 NFT 影响者声称,在意外下载通过 Google Ads 搜索结果找到的恶意软件后,他们在不可替代代币 (NFT) 和加密货币中损失了“改变生活的数量”。
这位在推特上被称为“NFT 上帝”的伪匿名影响者于 1 月 14 日发布了一系列推文,描述了他的“整个数字生计”如何受到攻击,包括加密钱包和几个在线账户的泄露。
昨晚我的整个数字生计都受到了侵犯。与我个人和专业相关的每个帐户都被黑客入侵并被用来伤害他人。不太重要的是,我失去了改变生活的净资产
— NFT 上帝 (@NFT_GOD) 2023 年 1 月 15 日
NFT 上帝,也被称为“亚历克斯”,他说他使用谷歌搜索引擎下载了开源视频流软件 OBS。但是他没有点击官方网站,而是点击了赞助广告,因为他的想法相同。
直到几个小时后,在攻击者在Alex操作的两个Twitter帐户上发布了一系列网络钓鱼推文之后,他才意识到恶意软件是从他想要的软件一起从赞助广告下载的。
在一位熟人发来消息后,亚历克斯注意到他的加密钱包也被泄露了。第二天,攻击者闯入了他的Substack帐户,并向他的16.000名客户发送了网络钓鱼电子邮件。
区块链数据显示,当时至少有 19 个以太币价值近 27.000 美元,突变猿游艇俱乐部 (MAYC) NFT 目前的基本价格为 16 ETH(25.000 美元/3.62 亿印尼盾),其他几个 NFT 从亚历克斯的钱包中抽走。
攻击者将大部分ETH通过几个钱包转移,然后将其发送到FixedFloat去中心化交易所(DEX),在那里ETH被交换为未知的加密货币。
Alex 认为,允许钱包黑客入侵的“关键错误”是通过输入初始短语“以不再冷却的方式”或离线将他的硬件钱包设置为热钱包,这允许黑客控制他的加密货币和 NFT。
不幸的是,NFT 上帝的体验并不是加密社区第一次在 Google Ads 上处理窃取加密的恶意软件。
网络安全公司Cyble在1月12日的一份报告中警告说,名为“Rhadamanthys Stealer”的信息窃取恶意软件通过Google Ads在“高度令人信服的网络钓鱼网页”上传播。
10月,币安首席执行官长鹏“CZ”赵警告说,谷歌搜索结果正在推广加密网络钓鱼和诈骗网站。
Cointelegraph联系了谷歌征求意见,但没有收到回复。然而,谷歌在其帮助中心表示,它正在“积极与值得信赖的广告商和合作伙伴合作,以帮助防止广告中的恶意软件”。
他们还描述了使用“专有技术和恶意软件检测工具”定期扫描Google Ads。
Cointelegraph无法复制Alex的搜索结果或验证恶意网站是否仍然活跃。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)