El influencer de criptomonedas y NFT, NFT God, ha perdido todos sus activos digitales, descritos como una "cantidad que cambia la vida", después de ser víctima de un hackeo el 14 de enero.
NFT God afirma que los activos se perdieron gracias a un enlace publicitario patrocinado que contenía malware.
Una “cantidad que cambia la vida” perdida
An NFT el influencer llamado NFT God afirmó que perdieron todos sus activos digitales y NFT en un hackeo el 14 de enero. Según el influencer pseudoanónimo, perdieron los NFT después de descargar accidentalmente un software malicioso, que encontraron a través de un resultado de búsqueda de Google Ads. NFT God publicó una serie de tweets que describen cómo sus activos fueron atacados, que incluían su billetera criptográfica, que fue atacada, junto con varias cuentas en línea.
“Anoche, se violó todo mi sustento digital. Cada cuenta conectada a mí, tanto personal como profesionalmente, fue pirateada y utilizada para lastimar a otros. Menos importante, perdí una cantidad de mi patrimonio neto que me cambió la vida”.
¿Un enlace de malware patrocinado?
Según la versión de los hechos de NFT God, estaban usando el motor de búsqueda de Google para descargar un software de transmisión de video de código abierto, OBS. Sin embargo, en lugar de hacer clic en el enlace del sitio web original, terminó haciendo clic en el anuncio patrocinado, pensando que sería lo mismo. Él NFT El influencer solo se dio cuenta de su locura después de unas horas, después de que aparecieron varios tweets de phishing en dos cuentas de Twitter operadas por ellos, y descubrió que el enlace patrocinado había llevado a la descarga de malware, junto con el software.
Monedero criptográfico comprometido
Después de este descubrimiento, un mensaje de un conocido llevó al descubrimiento de que los piratas informáticos también tenían acceso a su billetera criptográfica.
“Elimino rápidamente los tuits fraudulentos que publicaron los piratas informáticos. Lo atrapé 2 minutos después de que los enlaces se pusieran en marcha. Uf. Ojalá ese fuera el último capítulo de esta historia. Desafortunadamente, fue solo el primero. Entonces recibo el DM que he estado temiendo. "Amigo, ¿te has hecho con tu mono?" Abro el marcador Opensea de mi simio y ahí está. Una billetera completamente diferente aparece como propietaria. Supe en ese momento que todo se había ido. Todo. Me arrancaron todas mis criptomonedas y NFT".
Al día siguiente, los piratas informáticos lograron acceder a la cuenta Substack de NFT God y enviaron correos electrónicos de phishing a más de 16,000 suscriptores, erosionando lo que describió como años de confianza.
“Los piratas informáticos enviaban correos electrónicos desde mi Substack a mis 16,000 2 suscriptores. Los piratas informáticos enviaron 16,000 correos electrónicos a mis XNUMX XNUMX seguidores más cercanos con enlaces pirateados. La confianza en la que he trabajado más de un año para construir se había ido. Perder una parte de mi patrimonio neto no es nada comparado con perder la confianza de mi comunidad”.
Según los datos disponibles, 19 ETH, un Mutant Ape Yacht Club NFT con un precio mínimo de 16 ETH, y una gran cantidad de otros NFT se desviaron de la billetera comprometida. Después de robar los fondos, el pirata informático movió el ETH a través de múltiples billeteras, luego de lo cual se enviaron al intercambio descentralizado FixedFloat y se cambiaron por otras criptomonedas.
Un error crítico
NFT God declaró que cometió un error crucial al configurar su billetera de hardware, configurándola como una billetera caliente al ingresar la frase semilla "de una manera que ya no la mantuviera fría", lo que permitió a los piratas informáticos acceder a sus NFT y activos con facilidad. . Sin embargo, dado que no tenía planes de comprar NFT pronto, pospuso la compra de otra billetera fría.
“No comprar una nueva billetera fría de inmediato fue un error mortal. Pero incluso con una billetera fría, todo mi mundo digital sería destruido. La seguridad digital no es solo comprar una billetera fría. También es tener cuidado con TODO lo que haces en internet. Todo."
Malware en los anuncios de Google
La comunidad de criptografía lleva mucho tiempo intentando llamar la atención sobre el problema del malware dirigido a criptografía en Google Ads. Un informe publicado por la firma de seguridad cibernética Cyble describió la amenaza que representa un malware que roba información, Rhadamanthys Stealer, que se propaga a través de Google Ads. El CEO de Binance, Changpeng Zhao, también destacó la amenaza de los resultados de búsqueda de Google, que afirmó que estaban promocionando sitios web de phishing y estafa.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware