Un influencer de NFT afirma haber perdido "una cantidad que le cambió la vida" de su patrimonio neto en tokens no fungibles (NFT) y criptografía después de descargar accidentalmente un software malicioso que se encuentra en un resultado de búsqueda de anuncios de Google.
El influencer seudoanónimo conocido en Twitter como "Dios NFT" publicó una serie de tuits el 14 de enero describiendo cómo su "sustento digital completo" fue atacado, incluido un compromiso de su billetera criptográfica y múltiples cuentas en línea.
Anoche se violó todo mi sustento digital.
Cada cuenta conectada a mí, tanto personal como profesionalmente, fue pirateada y utilizada para lastimar a otros.
Menos importante, perdí una cantidad que cambió mi vida de mi patrimonio neto.
— Dios NFT (@NFT_GOD) Enero 15, 2023
NFT God, también conocido como "Alex", dijo que usó el motor de búsqueda de Google para descargar OBS, un software de transmisión de video de código abierto, en lugar de hacer clic en el sitio web oficial, hizo clic en el anuncio patrocinado por lo que pensó que era lo mismo.
No fue hasta horas más tarde, después de una serie de tuits de phishing publicados por atacantes en dos cuentas de Twitter que opera Alex, que se dio cuenta de que se había descargado malware del anuncio patrocinado junto con el software que quería.
Después de un mensaje de un conocido, Alex notó que su billetera criptográfica también estaba comprometida. Al día siguiente, los atacantes violaron su cuenta de Substack y envió correos electrónicos de phishing a sus 16,000 suscriptores.
Entonces recibo el DM que he estado temiendo. "Amigo, ¿te has hecho con tu mono?"
Abro el marcador Opensea de mi simio y ahí está. Una billetera completamente diferente que figura como propietario.
Supe en ese momento que todo se había ido. Todo. Me arrancaron todas mis criptomonedas y NFT
— Dios NFT (@NFT_GOD) Enero 15, 2023
Servicios datos muestra al menos 19 Ether (ETH) con un valor de casi $ 27,000 en ese momento, un NFT Mutant Ape Yacht Club (MAYC) con un precio mínimo actual de 16 ETH ($ 25,000) y muchos otros NFT fueron desviados de la billetera de Alex.
El atacante movió la mayor parte del ETH a través de múltiples billeteras antes de enviarlo al intercambio descentralizado (DEX) FixedFloat, donde se intercambió por criptomonedas desconocidas.
Alex cree que el "error crítico" que permitió el hackeo de la billetera fue configurar su billetera de hardware como un billetera caliente al entrar en su frase semilla "de una manera que ya no lo mantuvo frío", o fuera de línea, lo que permitió a los piratas informáticos obtener el control de su criptografía y NFT.
Relacionado: Navegando por el mundo de las criptomonedas: consejos para evitar estafas
Desafortunadamente, la experiencia de NFT God no es la primera vez que la comunidad de criptomonedas se enfrenta al malware de robo de criptomonedas en Google Ads.
Un enero 12 reporte de la firma de seguridad cibernética Cyble advirtió sobre un malware de robo de información llamado "Rhadamanthys Stealer" que se propaga a través de Google Ads en "páginas web de phishing altamente convincentes".
En octubre de 2022, el CEO de Binance, Changpeng "CZ" Zhao advirtió resultados de Google estaban promocionando sitios web de criptophishing y estafas en los resultados de búsqueda.
Cointelegraph contactó a Google para hacer comentarios, pero no recibió una respuesta. En su centro de ayuda, sin embargo, Google dijo “trabaja activamente con anunciantes y socios confiables para ayudar a prevenir el malware en los anuncios”.
También describe su uso de "tecnología patentada y herramientas de detección de malware" para escanear regularmente los anuncios de Google.
Cointelegraph no pudo replicar los resultados de la búsqueda de Alex ni verificar si el sitio web malicioso todavía estaba activo.
Fuente: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet