Google Ads投放的惡意軟體耗盡 NFT 有影響力之人整個加密錢包

谷歌(Google)上的贊助廣告連結隱藏惡意軟體,該惡意軟體從有影響力之人的錢包中竊取價值數千美元加密貨幣和 NFT

from freepik

一位 NFT 有影響力之人聲稱,在意外下載透過Google Ad搜索結果發現的惡意軟體後,他們在非同質化代幣 (NFT) 和加密貨幣方面的淨資產損失“改變生活的數額”。

這位在推特上被稱為“NFT 上帝”的偽匿名影響者於 1 月 14 日發布一系列推文,描述他的“整個數位生活”是如何受到攻擊的,包括他的加密錢包和多個線上帳戶遭到攻擊。

NFT 大神,又名“Alex”,稱他使用谷歌的搜索引擎下載開源影片串流媒體軟體 OBS,但他沒有點擊官方網站,而是點擊他認為是同一件事的贊助廣告。

直到數小時後攻擊者在 Alex 營運的兩個推特帳戶上發布一系列網絡釣魚推文之後,他才意識到惡意軟體是從贊助廣告中與他想要的軟體一起下載的。

根據熟人的消息,Alex注意到他的加密錢包也被盜用,第二天,攻擊者攻破他的 Substack 帳戶,並向他的 16,000 名訂閱者發送釣魚郵件。

區塊鏈數據顯示,至少有 19 ETH當時價值近 27,000 美元的 Mutant Ape Yacht Club (MAYC) NFT,當前底價為 16 ETH(25,000 美元),以及多個其他 NFT 從 Alex 的錢包中被盜走。

攻擊者透過多個錢包移動大部分 ETH,然後將其發送到去中心化交易所 (DEX) FixedFloat,在那裡它被交換為未知的加密貨幣。

Alex認為,讓錢包被駭客入侵的“嚴重錯誤”是透過輸入其助記詞“以一種不再保持低溫的方式”或離線的方式將他的硬體錢包設置為熱錢包,這使得駭客能夠控制他的加密貨幣和 NFT。

不幸的是,NFT 大神的經歷並不是加密社群第一次在 Google Ads 中處理竊取密碼的惡意軟體。

網絡安全公司 Cyble 於1 月 12 日發布的一份報告警告說,一種名為“Rhadamanthys Stealer”的資訊竊取惡意軟體透過 Google Ads 在“極具說服力的網絡釣魚網頁”上傳播。

10 月,幣安執行長趙長鵬“CZ”警告稱,谷歌搜索結果正在推廣加密網絡釣魚和詐騙網站。

Cointelegraph 聯繫谷歌徵求意見,但未收到回覆,然而,谷歌在其協助中心表示,它“積極與值得信賴的廣告商和合作夥伴合作,幫助防止廣告中出現惡意軟體。”

它還描述其使用“專有技術和惡意軟體檢測工具”來定期掃描 Google Ads。

Cointelegraph 無法複製 Alex 的搜索結果,也無法驗證惡意網站是否仍然活躍。

原文

新增留言