Ein NFT-Influencer behauptet, „einen lebensverändernden Betrag“ seines Nettovermögens an nicht fungiblen Token (NFTs) und Krypto verloren zu haben, nachdem er versehentlich bösartige Software heruntergeladen hatte, die in einem Google Ad-Suchergebnis gefunden wurde.
Der pseudo-anonyme Influencer, der auf Twitter als „NFT God“ bekannt ist, veröffentlichte am 14. Januar eine Reihe von Tweets, in denen beschrieben wird, wie seine „gesamte digitale Existenzgrundlage“ angegriffen wurde, einschließlich einer Kompromittierung seiner Krypto-Wallet und mehrerer Online-Konten.
Letzte Nacht wurde meine gesamte digitale Lebensgrundlage verletzt.
Jedes Konto, das sowohl persönlich als auch beruflich mit mir verbunden war, wurde gehackt und dazu benutzt, anderen zu schaden.
Weniger wichtig ist, dass ich einen lebensverändernden Betrag meines Nettovermögens verloren habe
— NFT Gott (@NFT_GOD) 15. Januar 2023
NFT God, auch bekannt als „Alex“, sagte, er habe die Suchmaschine von Google verwendet, um OBS, eine Open-Source-Video-Streaming-Software, herunterzuladen, anstatt auf die offizielle Website zu klicken, habe er auf die gesponserte Anzeige geklickt, weil er dachte, es sei dasselbe.
Erst Stunden später nach einer Reihe von Phishing-Tweets, die von Angreifern auf zwei von Alex betriebenen Twitter-Konten gepostet wurden, erkannte er, dass neben der gewünschten Software auch Malware aus der gesponserten Anzeige heruntergeladen wurde.
Nach einer Nachricht eines Bekannten bemerkte Alex, dass auch seine Krypto-Wallet kompromittiert war. Am Tag darauf brachen Angreifer in sein Substack-Konto ein und schickten Phishing-E-Mails an seine 16.000 Abonnenten.
Dann bekomme ich die DM, vor der ich mich gefürchtet habe. “Alter, du hast deinen Affen geflasht?”
Ich öffne das Opensea-Lesezeichen meines Affen und da ist es. Eine ganz andere Brieftasche, die als Besitzer aufgeführt ist.
Ich wusste in diesem Moment, dass alles weg war. Alles. Alle meine Krypto- und NFTs wurden von mir gerissen
— NFT Gott (@NFT_GOD) 15. Januar 2023
Blockchain Daten zeigt mindestens 19 Ether (ETH) im damaligen Wert von fast 27.000 $, ein NFT des Mutant Ape Yacht Club (MAYC) mit einem aktuellen Mindestpreis von 16 ETH (25.000 $) und mehrere andere NFTs wurden aus Alex ‘Brieftasche gezogen.
Der Angreifer verschob den größten Teil der ETH durch mehrere Wallets, bevor er sie an die dezentrale Börse (DEX) FixedFloat schickte, wo sie gegen unbekannte Kryptowährungen ausgetauscht wurde.
Alex glaubt, dass der „kritische Fehler“, der den Wallet-Hack ermöglichte, darin bestand, seine Hardware-Wallet als Hot-Wallet einzurichten, indem er seine Seed-Phrase „auf eine Weise eingab, die sie nicht mehr kalt hielt“, oder offline, was es Hackern ermöglichte, die Kontrolle über seine Krypto zu erlangen und NFTs.
Verwandt: Navigieren in der Welt der Krypto: Tipps zur Vermeidung von Betrug
Leider ist die Erfahrung von NFT God nicht das erste Mal, dass sich die Krypto-Community mit kryptostealender Malware in Google Ads befasst.
Ein 12. Januar Prüfbericht von der Cybersicherheitsfirma Cyble warnte vor einer Informationen stehlenden Malware namens „Rhadamanthys Stealer“, die sich über Google Ads auf einer „sehr überzeugenden Phishing-Webseite“ verbreitet[s].“
Im Oktober 2022 warnte Binance-CEO Changpeng „CZ“ Zhao, dass die Google-Ergebnisse Krypto-Phishing und betrügerische Websites in den Suchergebnissen fördern würden.
Cointelegraph hat Google um einen Kommentar gebeten, aber keine Antwort erhalten. In seinem Hilfecenter jedoch Google sagte Es „arbeitet aktiv mit vertrauenswürdigen Werbetreibenden und Partnern zusammen, um Malware in Anzeigen zu verhindern.“
Es beschreibt auch die Verwendung von „proprietärer Technologie und Malware-Erkennungstools“, um Google Ads regelmäßig zu scannen.
Cointelegraph war nicht in der Lage, die Ergebnisse der Suche von Alex zu replizieren oder zu überprüfen, ob die bösartige Website noch aktiv war.