谷歌的赞助广告链接隐藏了恶意软件,从影响者的钱包中窃取了数千美元的加密货币和 NFT。
一位 NFT 影响者声称意外下载是通过 Google 在广告搜索结果中发现恶意软件后,它们是不可替代的 (NFT) “改变生活的金额”在加密货币中丧失。
这位在推特上被称为“在推特上”NFT 伪匿名影响者于上帝 1 月 14 日本发布了一系列推文,描述了他的“整个数字生计”是如何受到攻击的,包括他的加密钱包和多个在线账户。
昨晚,我的整个数字生计都被侵犯了。
每个与我个人和专业相关的账户都被黑客入侵,并被用来伤害他人。
不重要的是,我失去了改变生活的净资产
— NFT 上帝 (@NFT_GOD) 2023 年 1 月 15 日
NFT 上帝,也被称为“亚历克斯”,他说他用谷歌的搜索引擎下载了开源视频流软件 OBS。但他没有点击官方网站,而是点击了赞助广告,他认为这是同样的事情。
直到几个小时后 - 攻击者在Alex运营的两个Twitter账户上发布了一系列网络钓鱼推文后 - 他意识到恶意软件是从赞助广告和他想要的软件中下载的。
一位熟人发消息后,亚历克斯注意到他的加密钱包也被入侵了。第二天,攻击者入侵了他的Substack账户,并向他的1.6万名订阅者发送了在线钓鱼电子邮件。
然后我得到了我一直害怕的东西。DM。“哥们,你杀了你的猿吗?
我打开了我的猿猴 Opensea 书签,它就在那里。一个完全不同的钱包被列为所有者。
那一刻,我知道一切都过去了。一切。我所有的加密货币和 NFT 都被我扯掉了
— NFT 上帝 (@NFT_GOD) 15 年 2023 月 <> 日
区块链数据显示,至少有19个以太币$1.当时558的价值接近 27,000 美元,目前的底价是 16 ETH (25,000 美元)变种人猿游艇俱乐部 (MAYC) NFT 还有很多其他的 NFT 从亚历克斯的钱包里拿走。
攻击者通过多个钱包将大部分ETH转移到分散的交易所(DEX)FixedFloat,它被交换成未知的加密货币。
亚历克斯认为,允许钱包黑客入侵的“关键错误”是将他的硬件钱包设置为热钱包,通过输入他的种子短语“不再保持冷”或离线,允许黑客控制他的加密货币和 NFT。
不幸的是,NFT 上帝的经历并不是第一次加密社区 Google Ads 处理窃取加密的恶意软件。
网络安全公司Cyble在1月12日的一份报告中警告说,一份名为“Rhadamanthys Stealer通过信息窃取恶意软件Google Ads在“高度令人信服的网络钓鱼网页”上传播。
10月,币安首席执行官长鹏“CZ“赵警告说,谷歌的搜索结果正在推广加密网络钓鱼和欺诈网站。
Cointelegraph联系谷歌征求意见,但没有收到回复。然而,谷歌在其帮助中心表示,它“积极与值得信赖的广告商和合作伙伴合作,以帮助防止广告中的恶意软件。
它还描述了谷歌广告的定期扫描,使用“专有技术和恶意软件检测工具”。
Cointelegraph无法复制Alex的搜索结果,也无法验证恶意网站是否仍处于活动状态。