Un malware distribuido por Google Ads drena toda la cartera de criptomonedas de un influencer de NFT

0
151
 Image Caption  _  Image Name  | Vimilin
-Advertisement-

 Image Caption  _  Image Name  | Vimilin

Un influencer de NFT afirma haber perdido “una cantidad que le cambió la vida” de su patrimonio neto en tokens no fungibles (NFT) y cripto después de descargar accidentalmente un software malicioso encontrado a través de un resultado de búsqueda de Google Ad.

El influencer seudoanónimo conocido en Twitter como “NFT God” publicó una serie de tuits el 14 de enero en los que describía cómo “todo su medio de vida digital” había sido atacado, incluido el ataque a su monedero de criptomonedas y a varias cuentas en línea.

NFT God, conocido también como “Alex”, dijo que utilizó el motor de búsqueda de Google para descargar OBS, un software de streaming de vídeo de código abierto. Pero en lugar de hacer clic en el sitio web oficial, hizo clic en el anuncio patrocinado de lo que pensó que era lo mismo.

No fue hasta horas más tarde -después de una serie de tweets de phishing publicados por los atacantes en dos cuentas de Twitter que Alex opera- cuando se dio cuenta de que se había descargado malware desde el anuncio patrocinado junto con el software que quería.

Tras recibir un mensaje de un conocido, Alex se dio cuenta de que su monedero de criptomonedas también estaba en peligro. Al día siguiente, los atacantes violaron su cuenta de Substack y enviaron correos electrónicos de phishing a sus 16.000 suscriptores.

Blockchain datos muestran que de la cartera de Alex se desviaron al menos 19 Ether (ETH) por valor de casi 27.000 dólares en aquel momento, un NFT del Mutant Ape Yacht Club (MAYC) con un precio mínimo actual de 16 ETH (25.000 dólares), y muchos otros NFT.

El atacante movió la mayor parte del ETH a través de múltiples carteras antes de enviarlo al intercambio descentralizado (DEX) FixedFloat, donde fue intercambiado por criptomonedas desconocidas.

Alex cree que el “error crítico” que permitió el hackeo de la billetera fue configurar su billetera de hardware como una billetera caliente al ingresar su frase de semilla “de una manera que ya no la mantenía fría”, o fuera de línea, lo que permitió a los hackers obtener el control de su cripto y NFT.

Relacionado: Navegando por el Mundo de las Criptomonedas: Consejos para evitar estafas

Por desgracia, la experiencia de NFT God no es la primera vez que la comunidad criptográfica se enfrenta a malware de robo de criptomonedas en Google Ads.

Un 12 de enero informe de la empresa de ciberseguridad Cyble alertaba de un malware de robo de información llamado “Rhadamanthys Stealer” que se propagaba a través de anuncios de Google en “páginas web de phishing muy convincentes”.[s].”

En octubre, el consejero delegado de Binance, Changpeng “CZ” Zhao, advirtió de que los resultados de búsqueda de Google estaban promocionando sitios web de phishing y estafa de criptomonedas.

Cointelegraph se puso en contacto con Google para hacer comentarios, pero no recibió respuesta. En su centro de ayuda, sin embargo, Google dijo que “trabaja activamente con anunciantes y socios de confianza para ayudar a prevenir el malware en los anuncios”.

También describe el uso de “tecnología propia y herramientas de detección de malware” para escanear regularmente los anuncios de Google.

Cointelegraph no pudo replicar los resultados de la búsqueda de Alex ni verificar si el sitio web malicioso seguía activo.



Source: COIN TELEGRAPH

Reciba noticias de Vimilin desde Google news
-Advertisement-

LEAVE A REPLY

Please enter your comment!
Please enter your name here