Un influencer de NFT afirma haber perdido “una cantidad que le cambió la vida” de su patrimonio neto en tokens no fungibles (NFT) y cripto después de descargar accidentalmente un software malicioso encontrado a través de un resultado de búsqueda de Google Ad.
El influencer seudoanónimo conocido en Twitter como “NFT God” publicó una serie de tuits el 14 de enero en los que describía cómo “todo su medio de vida digital” había sido atacado, incluido el ataque a su monedero de criptomonedas y a varias cuentas en línea.
NFT God, también conocido como “Alex”, dijo que utilizó el motor de búsqueda de Google para descargar OBS, un software de streaming de vídeo de código abierto. Pero en lugar de hacer clic en el sitio web oficial, hizo clic en el anuncio patrocinado de lo que pensó que era lo mismo.
No fue hasta horas más tarde -después de una serie de tweets de phishing publicados por los atacantes en dos cuentas de Twitter que Alex opera- cuando se dio cuenta de que se había descargado malware desde el anuncio patrocinado junto con el software que quería.
Tras recibir un mensaje de un conocido, Alex se dio cuenta de que su monedero de criptomonedas también estaba en peligro. Al día siguiente, los atacantes violaron su cuenta de Substack y enviaron correos electrónicos de phishing a sus 16.000 suscriptores.
Los datos de Blockchain muestran que al menos 19 Ether ETH $1,577 con un valor de casi $27,000 en ese momento, un Mutant Ape Yacht Club (MAYC) NFT con un precio mínimo actual de 16 ETH ($25,000), y muchos otros NFT fueron desviados de la billetera de Alex.
El atacante movió la mayor parte del ETH a través de múltiples carteras antes de enviarlo al intercambio descentralizado (DEX) FixedFloat, donde fue intercambiado por criptomonedas desconocidas.
Alex cree que el “error crítico” que permitió el hackeo de la billetera fue configurar su billetera de hardware como una billetera caliente al ingresar su frase de semilla “de una manera que ya no la mantenía fría”, o fuera de línea, lo que permitió a los hackers obtener el control de su cripto y NFT.
Por desgracia, la experiencia de NFT God no es la primera vez que la comunidad criptográfica se enfrenta a malware de robo de criptomonedas en Google Ads.
Un informe del 12 de enero de la empresa de ciberseguridad Cyble advertía de un malware de robo de información llamado “Rhadamanthys Stealer” que se propagaba a través de anuncios de Google en “páginas web de phishing muy convincentes”.[s].”
En octubre, el CEO de Binance, Changpeng “CZ” Zhao, advirtió que los resultados de búsqueda de Google estaban promoviendo sitios web de phishing y estafa de criptomonedas.
Cointelegraph se puso en contacto con Google para hacer comentarios, pero no recibió respuesta. En su centro de ayuda, sin embargo, Google dijo que “trabaja activamente con los anunciantes de confianza y socios para ayudar a prevenir el malware en los anuncios.”
También describe su uso de “tecnología propia y herramientas de detección de malware” para escanear regularmente los anuncios de Google.
Cointelegraph no pudo replicar los resultados de la búsqueda de Alex ni verificar si el sitio web malicioso seguía activo.
Source: FX STREET