NFT 인플루언서는 Google Ad 검색 결과에서 발견된 악성 소프트웨어를 실수로 다운로드한 후 NFT(Nonfungible Tokens) 및 암호화폐의 순자산 중 "인생을 바꾸는 금액"을 잃었다고 주장합니다.
트위터에서 "NFT God"으로 알려진 익명의 인플루언서는 14월 XNUMX일에 자신의 "전체 디지털 생계"가 어떻게 공격을 받았는지 설명하는 일련의 트윗을 게시했습니다. 그의 암호 지갑의 손상 그리고 여러 온라인 계정.
어젯밤 내 디지털 생계 전체가 침해당했습니다.
개인적으로나 직업적으로 나에게 연결된 모든 계정이 해킹되어 다른 사람을 해치는 데 사용되었습니다.
덜 중요한 것은 내 순자산의 양을 바꾸는 삶을 잃었다는 것입니다.
— NFT 신(@NFT_GOD) 2023 년 1 월 15 일
'알렉스'로도 알려진 NFT 갓은 오픈소스 동영상 스트리밍 소프트웨어인 OBS를 다운로드하기 위해 구글의 검색 엔진을 사용했다고 말했다.
공격자가 Alex가 운영하는 두 개의 Twitter 계정에 일련의 피싱 트윗을 게시한 후 몇 시간이 지나서야 그가 원하는 소프트웨어와 함께 스폰서 광고에서 맬웨어가 다운로드되었음을 깨달았습니다.
알렉스는 지인의 메시지에 따라 자신의 암호화폐 지갑도 해킹당했다는 사실을 알게 되었습니다. 그 다음날, 공격자들은 그의 Substack 계정을 뚫고 피싱 이메일을 보냈다 16,000명의 구독자에게.
그런 다음 나는 두려워했던 DM을받습니다. "Dude you WETH'd your ape?"
내 유인원의 Opensea 책갈피를 열면 거기에 있습니다. 소유자로 나열된 완전히 다른 지갑.
나는 그 순간 그것이 모두 사라 졌다는 것을 알았습니다. 모든 것. 내 모든 암호와 NFT가 나에게서 찢어졌습니다.
— NFT 신(@NFT_GOD) 2023 년 1 월 15 일
블록체인 데이터 최소 19 Ether(ETH) 당시 거의 $27,000 상당의 현재 가격이 16 ETH($25,000)인 Mutant Ape Yacht Club(MAYC) NFT와 기타 여러 NFT가 Alex의 지갑에서 빼돌렸습니다.
공격자는 대부분의 ETH를 탈중앙화 거래소(DEX) FixedFloat로 보내기 전에 여러 지갑을 통해 이동했으며, 그곳에서 알 수 없는 암호화폐로 교환되었습니다.
Alex는 지갑 해킹을 허용한 "중대한 실수"가 자신의 하드웨어 지갑을 핫 지갑 입력하여 시드 문구 "더 이상 냉정하게 유지하지 않는 방식으로" 또는 오프라인으로 해커가 그의 암호 및 NFT를 제어할 수 있도록 합니다.
관련 : 암호화폐 세계 탐색: 사기 방지 팁
안타깝게도 NFT God의 경험은 암호화 커뮤니티가 Google Ads에서 암호화 도용 멀웨어를 처리한 첫 번째 사례가 아닙니다.
A 12월 XNUMX일 신고 사이버 보안 회사인 Cyble은 "Rhadamanthys Stealer"라는 정보를 훔치는 멀웨어가 "매우 설득력 있는 피싱 웹페이지"에서 Google Ads를 통해 확산되고 있다고 경고했습니다.
2022년 XNUMX월, Binance CEO Changpeng "CZ" Zhao 경고 Google 결과 검색 결과에서 암호화 피싱 및 사기 웹사이트를 홍보하고 있었습니다.
Cointelegraph는 Google에 의견을 요청했지만 응답을 받지 못했습니다. 그러나 도움말 센터에서 Google은 말했다 "신뢰할 수 있는 광고주 및 파트너와 적극적으로 협력하여 광고에서 맬웨어를 방지합니다."
또한 Google Ads를 정기적으로 스캔하기 위해 '독점 기술 및 맬웨어 감지 도구'를 사용하는 방법에 대해서도 설명합니다.
Cointelegraph는 Alex의 검색 결과를 복제할 수 없었고 악성 웹사이트가 여전히 활성화되어 있는지 확인할 수 없었습니다.
출처: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet