NFT God wird Opfer von Google Ads-Malware

Der Krypto- und NFT-Influencer NFT God hat alle seine digitalen Vermögenswerte verloren, die als „lebensverändernder Betrag“ bezeichnet werden, nachdem er am 14. Januar einem Hack zum Opfer gefallen war. 

NFT God behauptet, die Vermögenswerte seien dank eines gesponserten Werbelinks verloren gegangen, der Malware enthielt.  

Ein „lebensverändernder Betrag“ verloren 

An NFT Influencer namens NFT God behauptete, dass sie alle ihre digitalen Assets und NFTs bei einem Hack am 14. Januar verloren hätten. Nach Angaben des pseudo-anonymen Influencers verloren sie die NFTs, nachdem sie versehentlich Schadsoftware heruntergeladen hatten, die sie über ein Google Ads-Suchergebnis fanden. NFT God veröffentlichte eine Reihe von Tweets, in denen beschrieben wurde, wie seine Vermögenswerte angegriffen wurden, darunter seine Krypto-Wallet, die angegriffen wurde, sowie mehrere Online-Konten. 

„Letzte Nacht wurde meine gesamte digitale Lebensgrundlage verletzt. Jedes mit mir verbundene Konto, sowohl persönlich als auch beruflich, wurde gehackt und dazu benutzt, anderen zu schaden. Weniger wichtig ist, dass ich einen lebensverändernden Betrag meines Nettovermögens verloren habe.“

Ein gesponserter Malware-Link? 

Laut NFT Gods Version der Ereignisse nutzten sie die Suchmaschine von Google, um eine Open-Source-Video-Streaming-Software, OBS, herunterzuladen. Anstatt jedoch auf den Link für die ursprüngliche Website zu klicken, klickte er schließlich auf die gesponserte Anzeige, weil er dachte, es wäre dasselbe. Die NFT Influencer erkannten ihre Dummheit erst nach wenigen Stunden, nachdem mehrere Phishing-Tweets auf zwei von ihnen betriebenen Twitter-Konten erschienen waren, und entdeckten, dass der gesponserte Link dazu geführt hatte, dass Malware mitsamt der Software heruntergeladen wurde. 

Krypto-Wallet kompromittiert 

Nach dieser Entdeckung führte eine Nachricht eines Bekannten zu der Entdeckung, dass Hacker auch Zugriff auf seine Krypto-Wallet hatten. 

„Ich lösche schnell die Betrugs-Tweets, die die Hacker gepostet haben. Erwischt 2 Minuten nachdem die Links live gegangen sind. Puh. Wenn das nur das letzte Kapitel dieser Geschichte wäre. Leider war es nur der erste. Dann bekomme ich die DM, vor der ich mich gefürchtet habe. „Alter, hast du deinen Affen geflasht?“ Ich öffne das Opensea-Lesezeichen meines Affen, und da ist es. Als Besitzer wird ein ganz anderes Wallet aufgeführt. Ich wusste in diesem Moment, dass alles weg war. Alles. Alle meine Krypto- und NFTs wurden von mir gerissen.“

Am folgenden Tag gelang es den Hackern, sich Zugriff auf das Substack-Konto von NFT God zu verschaffen und Phishing-E-Mails an über 16,000 Abonnenten zu versenden, wodurch das, was er als jahrelanges Vertrauen bezeichnete, untergraben wurde. 

„Die Hacker haben E-Mails von meinem Substack an meine 16,000 Abonnenten gesendet. Die Hacker haben 2 E-Mails mit gehackten Links an meine 16,000 engsten Fans gesendet. Vertrauen, an dessen Aufbau ich über ein Jahr gearbeitet habe, war weg. Einen Teil meines Nettovermögens zu verlieren, ist nichts im Vergleich dazu, das Vertrauen meiner Community zu verlieren.“

Nach den verfügbaren Daten, 19 ETH, ein Mutant Ape Yacht Club NFT mit einem Mindestpreis von 16 ETH und eine Vielzahl anderer NFTs wurden aus der kompromittierten Brieftasche abgeschöpft. Nach dem Diebstahl der Gelder verschob der Hacker die ETH durch mehrere Wallets, wonach sie an die dezentrale Börse FixedFloat gesendet und gegen andere Kryptowährungen ausgetauscht wurden. 

Ein kritischer Fehler 

NFT God gab an, dass er beim Einrichten ihrer Hardware-Wallet einen entscheidenden Fehler gemacht habe, indem er sie als Hot-Wallet eingerichtet habe, indem er die Seed-Phrase „auf eine Weise eingegeben habe, die sie nicht mehr kalt hält“, damit Hacker problemlos auf ihre NFTs und Vermögenswerte zugreifen können . Da er jedoch nicht vorhatte, bald NFTs zu kaufen, verschob er den Kauf einer weiteren Cold Wallet. 

„Nicht sofort eine neue Cold Wallet zu kaufen, war ein tödlicher Fehler. Aber selbst mit einem Cold Wallet würde meine gesamte digitale Welt immer noch zerstört werden. Digitale Sicherheit ist nicht nur der Kauf einer Cold Wallet. Es geht auch darum, bei ALLEM, was Sie im Internet tun, vorsichtig zu sein. Alles."

Malware auf Google Ads 

Die Krypto-Community versucht seit langem, die Aufmerksamkeit auf das Problem von Malware zu lenken, die auf Krypto in Google Ads abzielt. Ein von der Cybersicherheitsfirma Cyble veröffentlichter Bericht beschreibt die Bedrohung, die von einer Informationen stehlenden Malware, Rhadamanthys Stealer, ausgeht, die sich über Google Ads verbreitet. Der CEO von Binance, Changpeng Zhao, hat auch die Bedrohung durch die Google-Suchergebnisse hervorgehoben, die seiner Meinung nach Phishing- und betrügerische Websites fördern. 

Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.