谷歌上的讚助廣告鏈接隱藏了惡意軟件,該惡意軟件從影響者的錢包中竊取了價值數千美元的加密貨幣和 NFT。
一位 NFT 影響者聲稱,在意外下載通過 Google 廣告搜索結果發現的惡意軟件後,他們在非同質化代幣 (NFT) 和加密貨幣方面的淨資產損失了“改變生活的數額”。
這位在 Twitter 上被稱為“NFT 上帝”的偽匿名影響者於 1 月 14 日發布了一系列推文,描述了他的“整個數字生活”是如何受到攻擊的,包括他的加密錢包和多個在線賬戶遭到攻擊。
Last night my entire digital livelihood was violated.
— NFT God (@NFT_GOD) January 15, 2023
Every account connected to me both personally and professionally was hacked and used to hurt others.
Less importantly, I lost a life changing amount of my net worth
NFT 大神,又名“Alex”,稱他使用谷歌的搜索引擎下載了開源視頻流媒體軟件 OBS。 但他沒有點擊官方網站,而是點擊了他認為是同一件事的讚助廣告。
直到幾個小時後——在攻擊者在亞歷克斯運營的兩個推特賬戶上發布了一系列網絡釣魚推文之後——他才意識到惡意軟件是從贊助廣告中與他想要的軟件一起下載的。
根據熟人的消息,亞歷克斯注意到他的加密錢包也被盜用了。 第二天,攻擊者攻破了他的 Substack 賬戶,並向他的 16,000 名訂閱者發送了釣魚郵件。
區塊鏈數據顯示,當時至少有 19 個價值近 27,000 美元的以太幣、一個當前底價為 16 個 ETH(25,000 美元)的 Mutant Ape Yacht Club (MAYC) NFT,以及多個其他 NFT 從 Alex 的錢包中被盜走。
攻擊者通過多個錢包移動大部分 ETH,然後將其發送到去中心化交易所 (DEX) FixedFloat,在那裡它被交換為未知的加密貨幣。
I quickly delete the scam tweets the hackers posted. Caught it 2 minutes after the links went live. Phew.
— NFT God (@NFT_GOD) January 15, 2023
If only that were the last chapter of this story. Unfortunately it was just the first.
Upon returning to my apartment, we make some dinner then sink into the couch
亞歷克斯認為,允許錢包被黑客入侵的“嚴重錯誤”是通過輸入其種子短語“以一種不再保持低溫的方式”或離線的方式將他的硬件錢包設置為熱錢包,這使得黑客能夠控制 他的加密貨幣和 NFT。
不幸的是,NFT God 的經歷並不是加密社區第一次在 Google Ads 中處理竊取密碼的惡意軟件。
網絡安全公司 Cyble 於 1 月 12 日發布的一份報告警告說,一種名為“Rhadamanthys Stealer”的信息竊取惡意軟件通過 Google Ads 在“極具說服力的網絡釣魚網頁[s]”上傳播。
10 月,幣安首席執行官 Changpeng “CZ” Zhao 警告稱,谷歌搜索結果正在推廣加密網絡釣魚和詐騙網站。
Cointelegraph 聯繫谷歌徵求意見,但未收到回复。 然而,谷歌在其幫助中心表示,它“積極與值得信賴的廣告商和合作夥伴合作,幫助防止廣告中出現惡意軟件。”
它還描述了其使用“專有技術和惡意軟件檢測工具”來定期掃描 Google Ads。
Cointelegraph 無法複製 Alex 的搜索結果,也無法驗證惡意網站是否仍然活躍。