Google Ads sakrio malware koji je ispraznio cijeli kripto novčanik NFT influencera

Sponzorisana reklama Googla sakrila je malware koji je iz novčanika influensera izvukao kriptovalute i NFT-ove vrijedne hiljade dolara.

NFT influencer tvrdi da je izgubio “značajan iznos” svoje neto vrijednosti u nezamjenjivim tokenima (NFT) i kriptovalutama nakon što je slučajno preuzeo malware pronađen putem rezultata pretraživanja Google oglasa.

Pseudoanonimni influencer poznat na Tviteru kao “NFT God” objavio je seriju tvitova 14. januara u kojima je opisao kako je njegov “cijeli digitalni izvor života” bio na udaru, uključujući kompromitovanje njegovog kripto novčanika i više onlajn naloga.

NFT God, poznat i kao “Alex”, rekao je da je koristio Google-ov pretraživač za preuzimanje OBS-a, softvera za video streaming otvorenog koda. Ali umjesto da klikne na službenu web stranicu, kliknuo je na sponzorirani oglas za ono što je mislio da je ista stvar.

Tek nekoliko sati kasnije – nakon serije phishing tvitova koje su napadači objavili na dva Twitter naloga kojima Alex upravlja – shvatio je da je malware preuzet sa sponzorisanog oglasa zajedno sa softverom koji je želio.

Nakon poruke od poznanika, Alex je primijetio da je njegov kripto novčanik takođe ugrožen. Sljedećeg dana, napadači su provalili njegov Substack račun i poslali phishing mejlove na njegovih 16.000 pretplatnika.

 

 

Blockchain podaci pokazuju da je najmanje 19 Ethera vrijednih skoro 27.000 dolara u to vrijeme, Mutant Ape Yacht Club (MAYC) NFT s trenutnom minimalnom cijenom od 16 ETH (25.000 USD), i više drugih NFT-a izvučeno iz Alexovog novčanika.

Napadač je premjestio većinu ETH-a kroz više novčanika prije nego što ih je poslao na decentralizovanu berzu (DEX) FixedFloat, gdje je zamijenjen za nepoznate kriptovalute.

Alex vjeruje da je “kritična greška” koja je omogućila hakiranje novčanika bila postavljanje njegovog hardverskog novčanika kao vrućeg novčanika unošenjem njegove osnovne fraze “na način koji ga više ne drži hladnim” ili van mreže, što je hakerima omogućilo da steknu kontrolu nad njegovim  kriptovalutama i NFT-om.

Nažalost, iskustvo NFT God-a nije prvi put da se kripto zajednica suočila sa malware-om koji krade kriptovalute u Google Ads-u.

U izvještaju od 12. januara kompanije za sajber sigurnost Cyble upozorava se na zlonamjerni softver za krađu informacija pod nazivom “Rhadamanthys Stealer” koji se širi putem Google Adsa na “veoma uvjerljivim phishing web stranicama”.

U oktobru je izvršni direktor Binancea Changpeng “CZ” Zhao upozorio da rezultati Google pretraživanja promovišu kripto phishing i scamming web stranice.

Cointelegraph je kontaktirao Google za komentar, ali nije dobio odgovor. U svom centru za pomoć, međutim, Google je rekao da “aktivno radi s pouzdanim oglašivačima i partnerima kako bi spriječio malware u oglasima”.

Takođe opisuje njegovu upotrebu “vlasničke tehnologije i alata za otkrivanje malware” za redovno skeniranje Google Adsa.

Cointelegraph nije mogao replikovati rezultate Alexove pretrage niti provjeriti je li zlonamjerna web stranica još uvijek aktivna.

 

Upozorenje

Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažu u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.