亚历克斯在他们的一系列推文中声称犯了一个关键错误,使攻击者能够使用他们的钱包。
一种 不可替代的代币 有影响力的人,被称为 NFT 上帝,显然已经 丢失的 在错误下载通过 Google Ads 搜索结果发现的恶意软件后,其大量净资产都在 NFT 和加密货币中。 据名为“NFT 大神”的推特用户称,他们的整个虚拟生计都中了伏击,还袭击了他们的加密钱包和其他相关账户。
NFT大神,又名亚历克斯,表示他们使用谷歌的搜索引擎下载了开源视频流媒体软件OBS。 然而,他们没有通过官方网站选择链接,而是点击了看似相同的赞助商广告。
然而,几个小时后,随着黑客在 Alex 拥有的两个 Twitter 帐户上发送了一系列网络钓鱼推文,他们承认他们的硬件中的恶意软件来自赞助广告,导致了不需要的活动。
在收到来自某个已知实体的消息后,Alex 也意识到他们的加密钱包被盗了。 第二天,黑客攻击了他们的 Substack 账户,并向 Alex 之后的一万六千名订阅者转发了钓鱼邮件。
区块链数据反映了当时价值近 27000 美元的损失,Mutant Ape Yacht Club (MAYC) NFT,目前底价为 16 以太币 (大约两万五千美元),以及从亚历克斯的钱包中被盗的其他几个 NFT。 攻击者通过几个钱包转移了大部分 ETH,然后将其发送到去中心化交易所 (DEX) FixedFloat,在那里它被兑换成其他一些身份不明的加密货币。
亚历克斯在他们的一系列推文中声称犯了一个严重错误,使攻击者能够使用他们的钱包,这使他们能够通过以不会使其保持低温的方式记下其种子短语来将他的硬件钱包安装为热钱包(或离线)。 这让赛博朋克能够控制他们的加密资产和 NFT。
这个消息令人遗憾地提醒人们,在加密世界中,一个人的资产是多么脆弱,因为这不是社区第一次不得不与 Google Ads 中的加密窃取恶意软件作斗争。 网络安全公司 Cyble 最近在 1 月 12 日发布的一份报告警告用户注意一种名为“Rhadamanthys Stealer”的信息窃取恶意病毒,该病毒一直在网络钓鱼网页上通过 Google Ads 传播,看起来没有任何不同。
去年十月, 币安 首席执行官 Changpeng “CZ” Zhao 预先警告说,谷歌搜索结果正在影响加密网络钓鱼和诈骗网站。 虽然谷歌没有立即回应这一指控,但它确实在一个帮助中心宣布,该公司一直在与资深广告商和合作伙伴合作,以帮助预防恶意软件。
Sanaa 主修化学,也是区块链爱好者。 作为一名理科学生,她的研究技能使她能够理解金融市场的复杂性。 她认为区块链技术有可能彻底改变世界上每个行业。
