Un influencer de NFT afirma haber perdido «una cantidad que le cambió la vida» de su patrimonio neto en tokens no fungibles (NFT) y criptografía después de descargar accidentalmente un application malicioso encontrado a través de un resultado de búsqueda de anuncios de Google.
El influencer seudoanónimo conocido en Twitter como «Dios NFT» publicó una serie de tuits el 14 de enero describiendo cómo su «sustento digital completo» fue atacado, incluido el compromiso de su billetera criptográfica y varias cuentas en línea.
Anoche se violó todo mi sustento electronic.
Cada cuenta conectada a mí, tanto particular como profesionalmente, fue pirateada y utilizada para lastimar a otros.
Menos importante, perdí una cantidad que cambió mi vida de mi patrimonio neto.
— Dios NFT (@NFT_GOD) 15 de enero de 2023
NFT God, también conocido como “Alex”, dijo que usó el motor de búsqueda de Google para descargar OBS, un software package de transmisión de video de código abierto. Pero en lugar de hacer clic en el sitio internet oficial, hizo clic en el anuncio patrocinado por lo que pensó que era lo mismo.
No fue hasta horas más tarde, después de una serie de tuits de phishing publicados por atacantes en dos cuentas de Twitter que opera Alex, que se dio cuenta de que se había descargado malware del anuncio patrocinado junto con el software program que quería.
Después de un mensaje de un conocido, Alex notó que su billetera criptográfica también estaba comprometida. Al día siguiente, los atacantes violaron su cuenta de Substack y enviaron correos electrónicos de phishing a sus 16 000 suscriptores.
Entonces recibo el DM que he estado temiendo. «Amigo, ¿TE HICISTE tu mono?»
Abro el marcador Opensea de mi simio y ahí está. Una billetera completamente diferente que figura como propietario.
Supe en ese momento que todo se había ido. Todo. Me arrancaron todas mis criptomonedas y NFT
— Dios NFT (@NFT_GOD) 15 de enero de 2023
Los datos de Blockchain muestran que al menos 19 Ether (ETH) con un valor de casi $ 27,000 en ese momento, un NFT Mutant Ape Yacht Club (MAYC) con un precio mínimo precise de 16 ETH ($ 25,000) y muchos otros NFT fueron desviados de la billetera de Alex.
El atacante movió la mayor parte del ETH a través de múltiples billeteras antes de enviarlo al intercambio descentralizado (DEX) FixedFloat, donde se intercambió por criptomonedas desconocidas.
Alex cree que el «mistake crítico» que permitió el hackeo de la billetera fue configurar su billetera de components como una billetera caliente ingresando su frase semilla «de una manera que ya no la mantuviera fría» o fuera de línea, lo que permitió a los piratas informáticos obtener el regulate de su criptografía y NFT.
Relacionado: Navegando por el mundo de las criptomonedas: consejos para evitar estafas
Desafortunadamente, la experiencia de NFT God no es la primera vez que la comunidad de criptomonedas se enfrenta al malware de robo de criptomonedas en Google Adverts.
Un informe del 12 de enero de la firma de seguridad cibernética Cyble advirtió sobre un malware de robo de información llamado «Rhadamanthys Stealer» que se propaga a través de Google Advertisements en «una página internet de phishing altamente convincente».[s].”
En octubre, el director ejecutivo de Binance, Changpeng «CZ» Zhao, advirtió que los resultados de búsqueda de Google estaban promoviendo sitios web de criptophishing y estafa.
Noticias Blockchain contactó a Google para hacer comentarios, pero no recibió una respuesta. Sin embargo, en su centro de ayuda, Google dijo que “trabaja activamente con anunciantes y socios de confianza para ayudar a prevenir el malware en los anuncios”.
También explain su uso de «tecnología patentada y herramientas de detección de malware» para escanear regularmente los anuncios de Google.
Noticias Blockchain no pudo replicar los resultados de la búsqueda de Alex ni verificar si el sitio world-wide-web malicioso todavía estaba activo.