-Advertisement-
Un enlace publicitario patrocinado en Google escondía malware que desviaba miles de dólares en criptomonedas y NFT de la cartera de un influencer.
Un influencer de NFT afirma haber perdido “una cantidad que le cambió la vida” de su patrimonio neto en tokens no fungibles (NFT) y cripto después de descargar accidentalmente un software malicioso encontrado en un resultado de búsqueda de Google Ad.
El influencer pseudoanónimo conocido en Twitter como “NFT God” publicó una serie de tuits el 14 de enero en los que describía cómo su “medio de vida digital entero” fue atacado, incluyendo el compromiso de su monedero criptográfico y múltiples cuentas en línea.
Anoche todo mi sustento digital fue violado.
Todas mis cuentas personales y profesionales fueron pirateadas y utilizadas para perjudicar a otros.
Y lo que es menos importante, perdí una cantidad de mi patrimonio que me cambió la vida.
– NFT Dios (@NFT_GOD) 15 de enero de 2023
NFT Dios, conocido también como “Alex” dijo que utilizó el motor de búsqueda de Google para descargar OBS, un software de streaming de vídeo de código abierto, en lugar de hacer clic en el sitio web oficial, hizo clic en el anuncio patrocinado para lo que él pensaba que era la misma cosa.
No fue hasta horas más tarde después de una serie de tweets de phishing publicados por los atacantes en dos cuentas de Twitter Alex opera que se dio cuenta de malware fue descargado desde el anuncio patrocinado junto con el software que quería.
Tras recibir un mensaje de un conocido, Alex se dio cuenta de que su monedero de criptomonedas también estaba en peligro. Un día después, los atacantes violaron su cuenta de Substack y enviaron correos electrónicos de phishing a sus 16.000 suscriptores.
Entonces recibo el mensaje que tanto temía. “Tío, ¿te has cargado a tu mono?”.
Abro el marcador de Opensea de mi mono y ahí está. Una cartera completamente diferente aparece como propietario.
En ese momento supe que todo había desaparecido. Todo. Todo mi cripto y NFTs arrancado de mí
– NFT Dios (@NFT_GOD) 15 de enero de 2023
Los datos de Blockchain muestran que al menos 19 Ether ETH ▲ $ 1,568 por valor de casi $ 27,000 en ese momento, un Mutant Ape Yacht Club (MAYC) NFT con un precio mínimo actual de 16 ETH ($ 25,000) y múltiples otros NFT fueron desviados de la billetera de Alex.
El atacante movió la mayor parte del ETH a través de múltiples billeteras antes de enviarlo al intercambio descentralizado (DEX) FixedFloat, donde fue intercambiado por criptomonedas desconocidas.
Alex cree que el “error crítico” que permitió el hackeo de la billetera fue configurar su billetera de hardware como una billetera caliente al ingresar su frase de semilla “de una manera que ya no la mantenía fría”, o fuera de línea, lo que permitió a los hackers obtener el control de su cripto y NFT.
Desafortunadamente, la experiencia de NFT God no es la primera vez que la comunidad cripto ha lidiado con malware de robo de cripto en Google Ads.
Un informe del 12 de enero de la empresa de ciberseguridad Cyble advirtió de un malware de robo de información llamado “Rhadamanthys Stealer” que se propagaba a través de anuncios de Google en “páginas web de phishing muy convincentes”.[s].”
En octubre de 2022, el CEO de Binance, Changpeng “CZ” Zhao, advirtió que los resultados de Google estaban promoviendo cripto phishing y sitios web de estafa en los resultados de búsqueda.
Cointelegraph se puso en contacto con Google para hacer comentarios, pero no recibió respuesta. En su centro de ayuda, sin embargo, Google dijo que “trabaja activamente con los anunciantes de confianza y socios para ayudar a prevenir el malware en los anuncios.”
También describe su uso de “tecnología propia y herramientas de detección de malware” para escanear regularmente los anuncios de Google.
Cointelegraph no pudo replicar los resultados de la búsqueda de Alex ni verificar si el sitio web malicioso seguía activo.
Source: FX STREET