Ein NFT-Influencer behauptet, „einen lebensverändernden Betrag“ seines Nettovermögens an nicht fungiblen Token (NFTs) und Krypto verloren zu haben, nachdem er versehentlich bösartige Software heruntergeladen hatte, die in einem Google Ad-Suchergebnis gefunden wurde.
Der pseudo-anonyme Influencer, der auf Twitter als „NFT God“ bekannt ist, veröffentlichte am 14. Januar eine Reihe von Tweets, in denen beschrieben wird, wie seine „gesamte digitale Lebensgrundlage“ angegriffen wurde, darunter a Kompromittierung seiner Krypto-Wallet und mehrere Online-Konten.
Letzte Nacht wurde meine gesamte digitale Lebensgrundlage verletzt.
Jedes Konto, das sowohl persönlich als auch beruflich mit mir verbunden war, wurde gehackt und dazu benutzt, anderen zu schaden.
Weniger wichtig ist, dass ich einen lebensverändernden Betrag meines Nettovermögens verloren habe
— NFT Gott (@NFT_GOD) 15. Januar 2023
NFT God, auch bekannt als „Alex“, sagte, er habe die Suchmaschine von Google verwendet, um OBS, eine Open-Source-Video-Streaming-Software, herunterzuladen, anstatt auf die offizielle Website zu klicken, habe er auf die gesponserte Anzeige geklickt, weil er dachte, es sei dasselbe.
Erst Stunden später nach einer Reihe von Phishing-Tweets, die von Angreifern auf zwei von Alex betriebenen Twitter-Konten gepostet wurden, erkannte er, dass neben der gewünschten Software auch Malware aus der gesponserten Anzeige heruntergeladen wurde.
Nach einer Nachricht eines Bekannten bemerkte Alex, dass auch seine Krypto-Wallet kompromittiert war. Am Tag danach knackten Angreifer sein Substack-Konto und Phishing-E-Mails verschickt an seine 16,000 Abonnenten.
Dann bekomme ich die DM, vor der ich mich gefürchtet habe. „Alter, du hast deinen Affen geflasht?“
Ich öffne das Opensea-Lesezeichen meines Affen und da ist es. Eine ganz andere Brieftasche, die als Besitzer aufgeführt ist.
Ich wusste in diesem Moment, dass alles weg war. Alles. Alle meine Krypto- und NFTs wurden von mir gerissen
— NFT Gott (@NFT_GOD) 15. Januar 2023
Blockchain technische Daten zeigt mindestens 19 Ether (ETH) im Wert von fast 27,000 US-Dollar, ein NFT des Mutant Ape Yacht Club (MAYC) mit einem aktuellen Mindestpreis von 16 ETH (25,000 US-Dollar) und mehrere andere NFTs wurden aus Alex 'Brieftasche gezogen.
Der Angreifer verschob den größten Teil der ETH durch mehrere Wallets, bevor er sie an die dezentrale Börse (DEX) FixedFloat schickte, wo sie gegen unbekannte Kryptowährungen ausgetauscht wurde.
Alex glaubt, dass der „kritische Fehler“, der den Wallet-Hack ermöglichte, darin bestand, seine Hardware-Wallet als heiße Brieftasche durch Eingabe seiner Samenphrase „auf eine Weise, die es nicht länger kalt hielt“ oder offline, was es Hackern ermöglichte, die Kontrolle über seine Krypto und NFTs zu erlangen.
Related: Navigieren in der Welt der Krypto: Tipps zur Vermeidung von Betrug
Leider ist die Erfahrung von NFT God nicht das erste Mal, dass sich die Krypto-Community mit kryptostealender Malware in Google Ads befasst.
A 12. Januar berichten von der Cybersicherheitsfirma Cyble warnte vor einer informationsstehlenden Malware namens „Rhadamanthys Stealer“, die sich über Google Ads auf „sehr überzeugenden Phishing-Webseiten“ verbreitet.
Im Oktober 2022 wurde Binance-CEO Changpeng „CZ“ Zhao Google Ergebnisse gewarnt bewarben Krypto-Phishing und betrügerische Websites in den Suchergebnissen.
Cointelegraph hat Google um einen Kommentar gebeten, aber keine Antwort erhalten. In seinem Hilfecenter jedoch Google sagte Es „arbeitet aktiv mit vertrauenswürdigen Werbetreibenden und Partnern zusammen, um Malware in Anzeigen zu verhindern.“
Es beschreibt auch die Verwendung von „proprietärer Technologie und Malware-Erkennungstools“, um Google Ads regelmäßig zu scannen.
Cointelegraph war nicht in der Lage, die Ergebnisse der Suche von Alex zu replizieren oder zu überprüfen, ob die bösartige Website noch aktiv war.
Quelle: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet