Iza sponzoriranog Google oglasa bio je skriven zlonamjerni softver koji je iz novčanika influencera izvukao kriptovalute i NFT-ove u vrijednosti nekoliko tisuća dolara.
Pseudoanonimni influencer, na Twitteru poznat kao “NFT God”, tvrdi da je izgubio značajan iznos svoje neto vrijednosti u NFT-u i kriptovalutama nakon što je slučajno preuzeo zlonamjerni softver pronađen u rezultatima Google Ad pretraživanja.
NFT God, poznat kao Alex, rekao je da je koristio Googleov preglednik za preuzimanje OBS-a, softvera za streaming videa otvorenog koda. Ali umjesto da klikne na službenu web stranicu, kliknuo je na sponzorirani oglas.
Tek satima kasnije, nakon niza phishing tweetova koje su napadači objavili na dva Twitter računa kojima Alex upravlja, shvatio je da je zlonamjerni softver preuzet iz sponzoriranog oglasa skupa sa softverom kojeg je želio instalirati.
Nakon poruke od poznanika, Alex je primijetio da je i njegov kripto novčanik ugrožen. Sljedeći dan, napadači su hakirali njegov Substack račun i poslali phishing e-poštu na njegovih 16.000 pretplatnika.
Blockchain podaci pokazuju da je iz Alexovog novčanika izvučeno najmanje 19 Ethera, u to vrijeme vrijednih gotovo 27.000 USD, Mutant Ape Yacht Club (MAYC) NFT s trenutnom minimalnom cijenom od 16 ETH (25.000 USD) i više drugih NFT-ova.
Napadač je premjestio većinu ETH-a kroz više novčanika prije nego što ga je poslao u decentraliziranu razmjenu (DEX) FixedFloat, gdje je razmijenjen za nepoznate kriptovalute.
Skupa pogreška
Dok je postavljao svoj Ledger račun, Alex je “zeznuo stvar”, napisao je u svojoj objavi na Twitteru. Unatoč svom tehničkom znanju i vještinama, Alex je pogriješio.
Budući da mjesecima nije kupio nove NFT-ove i nije imao planove da to učini u skorije vrijeme, Alex je odugovlačio s kupnjom još jednog hladnog Ledger novčanika.
Ova pogreška omogućila je hakerima da preuzmu kontrolu nad Alexovom kripto i NFT-ima putem napada zlonamjernog softvera.
“To što nisam odmah kupio hladni novčanik bila je smrtna greška. Ali čak i s hladnim novčanikom, cijeli bi moj digitalni svijet i dalje bio uništen. Digitalna sigurnost nije samo kupnja hladnog novčanika. Treba biti oprezan sa svime što radite na internetu”, rekao je Alex.
Nažalost, ovo nije prvi put da se kripto zajednica susrela sa zlonamjernim softverom za krađu kriptovaluta u Google Adsu.
Izvješće tvrtke za kibernetičku sigurnost Cyble od 12. siječnja upozorilo je na zlonamjerni softver za krađu informacija pod nazivom “Rhadamanthys Stealer” koji se širi putem Google Adsa na “vrlo uvjerljivim web stranicama za krađu identiteta”.
U listopadu je izvršni direktor Binancea Changpeng “CZ” Zhao upozorio da rezultati Google pretraživanja promiču web stranice za krađu identiteta i prijevare.
Google je u svom centru za pomoć rekao da aktivno surađuje s pouzdanim oglašivačima i partnerima kako bi spriječio zlonamjerne softvere u oglasima te da koristi vlastitu tehnologiju i alate za otkrivanje zlonamjernog softvera u redovitom skeniranju Google oglasa.
Ako ste spremni investirati u kripto valute posjetite Coinbase te brzo i jednostavno kupite Bitcoin.