Malware yang dikirim oleh Google Ads menguras seluruh dompet crypto influencer NFT
by cryptoblog Sumber : JESSE COGHLAN – Cointelegraph
Tautan iklan bersponsor di Google menyembunyikan malware yang menyedot crypto dan NFT senilai ribuan dolar dari dompet influencer.
Influencer NFT mengklaim telah kehilangan “jumlah yang mengubah hidup” dari kekayaan bersih mereka dalam token nonfungible (NFT) dan crypto setelah secara tidak sengaja mengunduh perangkat lunak berbahaya yang ditemukan melalui hasil pencarian Iklan Google.
Influencer pseudo-anonim yang dikenal di Twitter sebagai “NFT God” memposting serangkaian tweet pada 14 Januari yang menggambarkan bagaimana “seluruh mata pencaharian digitalnya” diserang termasuk kompromi dompet crypto dan beberapa akun online.
NFT God, yang juga dikenal sebagai “Alex,” mengatakan dia menggunakan mesin pencari Google untuk mengunduh OBS, perangkat lunak streaming video sumber terbuka. Namun alih-alih mengklik situs web resmi, dia mengklik iklan bersponsor karena menurutnya hal yang sama.
Tidak sampai beberapa jam kemudian â setelah serangkaian tweet phishing yang diposting oleh penyerang di dua akun Twitter yang dioperasikan Alex â dia menyadari bahwa malware diunduh dari iklan bersponsor di samping perangkat lunak yang dia inginkan.
Mengikuti pesan dari seorang kenalan, Alex melihat dompet crypto miliknya juga disusupi. Keesokan harinya, penyerang membobol akun Substack-nya dan mengirim email phishing ke 16.000 pelanggannya.
Data Blockchain menunjukkan setidaknya 19 Ether
ETH
ticker turun
$1.553
bernilai hampir $27.000 pada saat itu, NFT Mutant Ape Yacht Club (MAYC) dengan harga dasar saat ini 16 ETH ($25.000), dan beberapa NFT lainnya disedot dari dompet Alex.
Penyerang memindahkan sebagian besar ETH melalui beberapa dompet sebelum mengirimkannya ke FixedFloat pertukaran terdesentralisasi (DEX), di mana ia ditukar dengan mata uang kripto yang tidak diketahui.
Alex percaya bahwa “kesalahan kritis” yang memungkinkan peretasan dompet adalah menyiapkan dompet perangkat kerasnya sebagai dompet panas dengan memasukkan frase awal “dengan cara yang tidak lagi membuatnya dingin”, atau offline, yang memungkinkan peretas untuk mendapatkan kendali atas crypto dan NFT miliknya.
Terkait: Menavigasi Dunia Crypto: Tips Menghindari Penipuan
Sayangnya, pengalaman NFT God bukanlah pertama kalinya komunitas crypto berurusan dengan malware pencuri crypto di Google Ads.
Laporan 12 Januari dari perusahaan keamanan siber Cyble memperingatkan tentang malware pencuri informasi yang disebut “Rhadamanthys Stealer” yang menyebar melalui Iklan Google di “laman web phishing yang sangat meyakinkan”.
Pada bulan Oktober, CEO Binance Changpeng âCZâ Zhao memperingatkan bahwa hasil pencarian Google mempromosikan crypto phishing dan situs penipuan.
Cointelegraph menghubungi Google untuk memberikan komentar tetapi tidak menerima tanggapan. Namun, di pusat bantuannya, Google mengatakan “secara aktif bekerja sama dengan pengiklan dan mitra tepercaya untuk membantu mencegah malware dalam iklan”.
Itu juga menjelaskan penggunaan “teknologi eksklusif dan alat deteksi malware” untuk memindai Google Ads secara teratur.
Cointelegraph tidak dapat mereplikasi hasil pencarian Alex atau memverifikasi apakah situs web jahat itu masih aktif.
