Un enlace publicitario patrocinado en Google ocultó malware que desvió miles de dólares en criptomonedas y NFT de la billetera de un influencer.
Un influencer de NFT afirma haber perdido «una cantidad que le cambió la vida» de su patrimonio neto en tokens no fungibles (NFT) y criptografía después de descargar accidentalmente un software malicioso encontrado a través de un resultado de búsqueda de anuncios de Google.
El influencer seudoanónimo conocido en Twitter como «Dios NFT» publicó una serie de tuits el 14 de enero describiendo cómo su «sustento digital completo» fue atacado, incluido el compromiso de su billetera criptográfica y varias cuentas en línea.
Anoche se violó todo mi sustento digital.
Cada cuenta conectada a mí, tanto personal como profesionalmente, fue pirateada y utilizada para lastimar a otros.
Menos importante, perdí una cantidad que cambió mi vida de mi patrimonio neto.
– NFT Dios (@NFT_GOD) 15 de enero de 2023
NFT God, también conocido como “Alex”, dijo que usó el motor de búsqueda de Google para descargar OBS, un software de transmisión de video de código abierto. Pero en lugar de hacer clic en el sitio web oficial, hizo clic en el anuncio patrocinado por lo que pensó que era lo mismo.
No fue hasta horas más tarde, después de una serie de tuits de phishing publicados por atacantes en dos cuentas de Twitter que opera Alex, que se dio cuenta de que se había descargado malware del anuncio patrocinado junto con el software que quería.
Después de un mensaje de un conocido, Alex notó que su billetera criptográfica también estaba comprometida. Al día siguiente, los atacantes violaron su cuenta de Substack y enviaron correos electrónicos de phishing a sus 16 000 suscriptores.
Entonces recibo el DM que he estado temiendo. «Amigo, ¿TE HICISTE tu mono?»
Abro el marcador Opensea de mi simio y ahí está. Una billetera completamente diferente que figura como propietario.
Supe en ese momento que todo se había ido. Todo. Me arrancaron todas mis criptomonedas y NFT
– NFT Dios (@NFT_GOD) 15 de enero de 2023
Los datos de Blockchain muestran que al menos 19 Ether con un valor de casi $ 27,000 en ese momento, un NFT Mutant Ape Yacht Club (MAYC) con un precio mínimo actual de 16 ETH ($ 25,000) y muchos otros NFT fueron desviados de la billetera de Alex.
El atacante movió la mayor parte del ETH a través de múltiples billeteras antes de enviarlo al intercambio descentralizado (DEX) FixedFloat, donde se intercambió por criptomonedas desconocidas.
Alex cree que el «error crítico» que permitió el hackeo de la billetera fue configurar su billetera de hardware como una billetera caliente ingresando su frase semilla «de una manera que ya no la mantuviera fría» o fuera de línea, lo que permitió a los piratas informáticos obtener el control de su criptografía y NFT.
Desafortunadamente, la experiencia de NFT God no es la primera vez que la comunidad de criptografía se enfrenta al malware de robo de criptografía en Google Ads.
Un informe del 12 de enero de la firma de seguridad cibernética Cyble advirtió sobre un malware de robo de información llamado «Rhadamanthys Stealer» que se propaga a través de Google Ads en «páginas web de phishing altamente convincentes».
En octubre, el director ejecutivo de Binance, Changpeng «CZ» Zhao, advirtió que los resultados de búsqueda de Google estaban promoviendo sitios web de criptophishing y estafa.
Cointelegraph contactó a Google para hacer comentarios, pero no recibió una respuesta. Sin embargo, en su centro de ayuda, Google dijo que “trabaja activamente con anunciantes y socios de confianza para ayudar a prevenir el malware en los anuncios”.
También describe su uso de «tecnología patentada y herramientas de detección de malware» para escanear regularmente los anuncios de Google.
Cointelegraph no pudo replicar los resultados de la búsqueda de Alex ni verificar si el sitio web malicioso todavía estaba activo.
