一位 NFT 影响者声称,在不小心下载了 Google 广告搜索结果中发现的恶意软件后,他们在非同质化代币 (NFT) 和加密货币方面的净资产损失了“改变人生的数额”。
这位在 Twitter 上被称为“NFT 上帝”的伪匿名影响者于 1 月 14 日发布了一系列推文,描述了他的“整个数字生活”是如何受到攻击的,其中包括 妥协他的加密钱包 和多个在线帐户。
昨晚我的整个数字生活都被侵犯了。
每个与我个人和职业相关的账户都被黑客入侵并被用来伤害他人。
不太重要的是,我失去了改变我一生的净资产
— NFT 上帝 (@NFT_GOD) 2023 年 1 月 15 日
NFT 大神,又名“Alex”,他说他使用谷歌的搜索引擎下载了一款开源视频流媒体软件 OBS,但他没有点击官网,而是点击了他认为是相同内容的赞助广告。
直到几个小时后,攻击者在亚历克斯操作的两个 Twitter 帐户上发布了一系列网络钓鱼推文后,他才意识到恶意软件是从赞助广告中下载的,连同他想要的软件一起下载的。
根据熟人的消息,亚历克斯注意到他的加密钱包也被盗用了。 第二天,攻击者攻破了他的 Substack 账户并 发送钓鱼邮件 他的 16,000 名订阅者。
然后我得到了我一直害怕的 DM。 “老兄,你养过你的猩猩吗?”
我弹出打开我的猿的 Opensea 书签,它就在那里。 一个完全不同的钱包被列为所有者。
那一刻我知道一切都过去了。 一切。 我所有的加密货币和 NFT 都被剥夺了
— NFT 上帝 (@NFT_GOD) 2023 年 1 月 15 日
区块链 数据 显示至少 19 Ether (以太币) 当时价值近 27,000 美元,一个 Mutant Ape Yacht Club (MAYC) NFT 的当前底价为 16 ETH(25,000 美元)和多个其他 NFT 从 Alex 的钱包中被盗走。
攻击者通过多个钱包移动大部分 ETH,然后将其发送到去中心化交易所 (DEX) FixedFloat,在那里它被交换为未知的加密货币。
亚历克斯认为,允许钱包被黑客入侵的“严重错误”是将他的硬件钱包设置为 热钱包 通过输入其 助记词 “以一种不再冷的方式”,或者离线,这让黑客能够控制他的加密货币和 NFT。
有关的: 探索加密货币世界:避免诈骗的技巧
不幸的是,NFT God 的经历并不是加密社区第一次在 Google Ads 中处理窃取密码的恶意软件。
一月 12 日 报告 来自网络安全公司 Cyble 的警告称,一种名为“Rhadamanthys Stealer”的信息窃取恶意软件通过 Google Ads 在“极具说服力的网络钓鱼网页上传播”[s]”
2022 年 10 月,币安首席执行官赵长鹏“CZ” 警告谷歌结果 在搜索结果中宣传加密网络钓鱼和诈骗网站。
Cointelegraph 联系谷歌征求意见,但未收到回复。 然而,在其帮助中心,谷歌 说 它“积极与值得信赖的广告商和合作伙伴合作,帮助防止广告中出现恶意软件。”
它还描述了其使用“专有技术和恶意软件检测工具”来定期扫描 Google Ads。
Cointelegraph 无法复制 Alex 的搜索结果,也无法验证恶意网站是否仍然活跃。