NFT God, Google Ads 제공 멀웨어의 피해자

Crypto 및 NFT 인플루언서 NFT God은 14월 XNUMX일 해킹의 피해자가 된 후 "인생을 바꾸는 금액"으로 묘사되는 모든 디지털 자산을 잃었습니다. 

NFT God은 맬웨어가 포함된 스폰서 광고 링크 덕분에 자산이 손실되었다고 주장합니다.  

잃어버린 "인생 변화량" 

An NFT NFT God이라는 인플루언서는 14월 XNUMX일 해킹으로 디지털 자산과 NFT를 모두 잃었다고 주장했습니다. 익명의 인플루언서에 따르면 그들은 Google Ads 검색 결과를 통해 발견한 악성 소프트웨어를 실수로 다운로드한 후 NFT를 잃어버렸습니다. NFT God은 여러 온라인 계정과 함께 공격을 받은 암호화폐 지갑을 포함하여 자신의 자산이 어떻게 공격을 받았는지 설명하는 일련의 트윗을 게시했습니다. 

“어젯밤, 내 모든 디지털 생계가 침해당했습니다. 개인적으로나 직업적으로 나에게 연결된 모든 계정이 해킹되어 다른 사람을 해치는 데 사용되었습니다. 덜 중요한 것은 내 인생을 바꿀 만큼의 순자산을 잃었다는 것입니다.”

스폰서 악성코드 링크? 

NFT God의 이벤트 버전에 따르면 그들은 Google의 검색 엔진을 사용하여 오픈 소스 비디오 스트리밍 소프트웨어인 OBS를 다운로드했습니다. 그러나 그는 원래 웹사이트의 링크를 클릭하는 대신 스폰서 광고를 클릭하게 되었다. 그만큼 NFT 인플 루 언서는 자신이 운영하는 두 개의 트위터 계정에 여러 피싱 트윗이 나타난 후 몇 시간 후에야 자신의 어리 석음을 깨달았고 스폰서 링크가 소프트웨어와 함께 맬웨어를 다운로드하게 만들었다는 사실을 발견했습니다. 

암호화폐 지갑이 손상됨 

이 발견에 이어 지인의 메시지를 통해 해커들도 그의 암호화폐 지갑에 접근할 수 있었다는 사실을 알게 되었습니다. 

“해커가 올린 사기 트윗은 빨리 삭제합니다. 링크가 활성화된 지 2분 후에 잡았습니다. 휴. 그것이 이 이야기의 마지막 장이라면. 아쉽게도 첫 번째에 불과했습니다. 그런 다음 나는 두려워했던 DM을받습니다. "Dude, 너 WETH'd your ape?" 내 유인원의 Opensea 책갈피를 열면 거기에 있습니다. 완전히 다른 지갑이 소유자로 나열됩니다. 나는 그 순간 그것이 모두 사라 졌다는 것을 알았습니다. 모든 것. 내 모든 암호 화폐와 NFT가 나에게서 찢어졌습니다.”

다음 날, 해커들은 NFT God의 Substack 계정에 접근할 수 있었고 16,000명이 넘는 구독자에게 피싱 이메일을 발송하여 수년간의 신뢰를 약화시켰습니다. 

“해커들이 내 Substack에서 내 16,000명의 구독자에게 이메일을 보내고 있었습니다. 해커는 해킹된 링크가 포함된 2명의 가장 가까운 팬에게 16,000개의 이메일을 보냈습니다. XNUMX년 넘게 쌓아온 신뢰가 사라졌다. 내 순자산의 상당 부분을 잃는 것은 커뮤니티의 신뢰를 잃는 것과 비교하면 아무것도 아닙니다.”

이용 가능한 데이터에 따르면, 19 ETH, a Mutant Ape Yacht Club NFT 16 ETH의 가격 하한선으로 다른 NFT 호스트가 손상된 지갑에서 빠져나갔습니다. 자금을 훔친 후 해커는 여러 지갑을 통해 ETH를 옮긴 후 FixedFloat 탈중앙화 거래소로 보내져 다른 암호화폐로 교환되었습니다. 

치명적인 실수 

NFT God은 하드웨어 지갑을 설정하는 동안 해커가 NFT와 자산에 쉽게 액세스할 수 있도록 "더 이상 차갑게 유지하지 않는 방식"이라는 시드 문구를 입력하여 핫 지갑으로 설정하는 중대한 실수를 저질렀다고 말했습니다. . 그러나 그는 곧 NFT를 구매할 계획이 없었기 때문에 다른 콜드 월렛 구매를 미뤘습니다. 

“새 콜드 월렛을 즉시 구매하지 않은 것은 치명적인 실수였습니다. 하지만 콜드 월렛이 있어도 내 전체 디지털 세계는 여전히 파괴될 것입니다. 디지털 보안은 단순히 콜드 월렛을 구매하는 것이 아닙니다. 또한 인터넷에서 하는 모든 일에 주의를 기울이고 있습니다. 모든 것."

Google Ads의 멀웨어 

암호화 커뮤니티는 오랫동안 Google Ads에서 암호화를 타겟팅하는 멀웨어 문제에 주의를 환기시키기 위해 노력해 왔습니다. 사이버 보안 회사인 Cyble이 발행한 보고서는 Google Ads를 통해 확산되는 정보 탈취 멀웨어인 Rhadamanthys Stealer의 위협에 대해 설명했습니다. 바이낸스 CEO 창펑 자오(Changpeng Zhao)는 구글 검색 결과가 피싱 및 사기 웹사이트를 홍보하고 있다고 밝혔습니다. 

면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.