ADVERTISEMENT

谷歌广告投放的恶意软件耗尽了 NFT 影响者的整个加密钱包

152
分享
1.9k
观点
ADVERTISEMENT

一位 NFT 影响者声称,在不小心下载了 Google 广告搜索结果中发现的恶意软件后,他们在非同质化代币 (NFT) 和加密货币方面的净资产损失了“改变人生的数额”。

这位在 Twitter 上被称为“NFT 上帝”的伪匿名影响者于 1 月 14 日发布了一系列推文,描述了他的“整个数字生活”是如何受到攻击的,其中包括 妥协他的加密钱包 和多个在线帐户。

NFT 大神,又名“Alex”,他说他使用谷歌的搜索引擎下载了一款开源视频流媒体软件 OBS,但他没有点击官网,而是点击了他认为是相同内容的赞助广告。

直到几个小时后,攻击者在亚历克斯操作的两个 Twitter 帐户上发布了一系列网络钓鱼推文后,他才意识到恶意软件是从赞助广告中下载的,连同他想要的软件一起下载的。

根据熟人的消息,亚历克斯注意到他的加密钱包也被盗用了。 第二天,攻击者攻破了他的 Substack 账户并 发送钓鱼邮件 他的 16,000 名订阅者。

区块链 数据 显示至少 19 Ether (以太币) 当时价值近 27,000 美元,一个 Mutant Ape Yacht Club (MAYC) NFT 的当前底价为 16 ETH(25,000 美元)和多个其他 NFT 从 Alex 的钱包中被盗走。

攻击者通过多个钱包移动大部分 ETH,然后将其发送到去中心化交易所 (DEX) FixedFloat,在那里它被交换为未知的加密货币。

亚历克斯认为,允许钱包被黑客入侵的“严重错误”是将他的硬件钱包设置为 热钱包 通过输入其 助记词 “以一种不再冷的方式”,或者离线,这让黑客能够控制他的加密货币和 NFT。

有关的: 探索加密货币世界:避免诈骗的技巧

不幸的是,NFT God 的经历并不是加密社区第一次在 Google Ads 中处理窃取密码的恶意软件。

一月 12 日 报告 来自网络安全公司 Cyble 的警告称,一种名为“Rhadamanthys Stealer”的信息窃取恶意软件通过 Google Ads 在“极具说服力的网络钓鱼网页上传播”[s]”

2022 年 10 月,币安首席执行官赵长鹏“CZ” 警告谷歌结果 在搜索结果中宣传加密网络钓鱼和诈骗网站。

Cointelegraph 联系谷歌征求意见,但未收到回复。 然而,在其帮助中心,谷歌 它“积极与值得信赖的广告商和合作伙伴合作,帮助防止广告中出现恶意软件。”

它还描述了其使用“专有技术和恶意软件检测工具”来定期扫描 Google Ads。

Cointelegraph 无法复制 Alex 的搜索结果,也无法验证恶意网站是否仍然活跃。