Un influencer de NFT afirma haber perdido «una cantidad que le cambió la vida» de su patrimonio neto en tokens no fungibles (NFT) y criptografía después de descargar accidentalmente un software malicioso que se encuentra en un resultado de búsqueda de anuncios de Google.
El influencer seudoanónimo conocido en Twitter como «Dios NFT» publicó una serie de tuits el 14 de enero describiendo cómo su «sustento digital completo» fue atacado, incluido el compromiso de su billetera criptográfica y varias cuentas en línea.
Last night my entire digital livelihood was violated.
Every account connected to me both personally and professionally was hacked and used to hurt others.
Less importantly, I lost a life changing amount of my net worth
— Alex Finn (@AlexFinnX) January 15, 2023
Como paso
NFT God, también conocido como «Alex», dijo que usó el motor de búsqueda de Google para descargar OBS, un software de transmisión de video de código abierto, en lugar de hacer clic en el sitio web oficial, hizo clic en el anuncio patrocinado por lo que pensó que era lo mismo.
No fue hasta horas más tarde, después de una serie de tuits de phishing publicados por atacantes en dos cuentas de Twitter que opera Alex, que se dio cuenta de que se había descargado malware del anuncio patrocinado junto con el software que quería.
Después de un mensaje de un conocido, Alex notó que su billetera criptográfica también estaba comprometida. Al día siguiente, los atacantes violaron su cuenta de Substack y enviaron correos electrónicos de phishing a sus 16,000 suscriptores.
Then I get the DM I've been dreading. "Dude you WETH'd your ape?"
I pop open the Opensea bookmark of my ape and there it is. A completely different wallet listed as the owner.
I knew at that moment it was all gone. Everything. All my crypto and NFTs ripped from me
— Alex Finn (@AlexFinnX) January 15, 2023
Los datos de Blockchain muestran al menos 19 Ether ETH, Con un valor de casi $ 27,000 en ese momento, un NFT Mutant Ape Yacht Club (MAYC) con un precio mínimo actual de 16 ETH ($ 25,000) y muchos otros NFT fueron desviados de la billetera de Alex.
El atacante movió la mayor parte del ETH a través de múltiples billeteras antes de enviarlo al intercambio descentralizado (DEX) FixedFloat, donde se intercambió por criptomonedas desconocidas.
Alex cree que el «error crítico» que permitió el hackeo de la billetera fue configurar su billetera de hardware como una billetera caliente ingresando su frase semilla «de una manera que ya no la mantuviera fría», o fuera de línea, lo que permitió a los piratas informáticos obtener el control de su criptografía y NFT.
No es la primera vez que pasa esto
Desafortunadamente, la experiencia de NFT God no es la primera vez que la comunidad de criptomonedas se enfrenta al malware de robo de criptomonedas en Google Ads.
Un informe del 12 de enero de la firma de seguridad cibernética Cyble advirtió sobre un malware de robo de información llamado «Rhadamanthys Stealer» que se propaga a través de Google Ads en «páginas web de phishing altamente convincentes».
En octubre de 2022, el CEO de Binance, Changpeng «CZ» Zhao, advirtió que los resultados de Google estaban promoviendo sitios web de criptophishing y estafa en los resultados de búsqueda.