Google廣告暗藏惡意軟件! 從一位 NFT 網咖錢包中盜走了所有資產

一位NFT 網紅聲稱，在點擊谷歌廣告並不小心下載了惡意軟件後，他失去了 "可改變他生活 " 的NFT和加密貨幣淨資產。

NFT之神也被盗錢包

這位在推特上被稱為 "NFT神 "的網紅在1月14日發布了一系列推文，描述了他的 "整個加密貨幣生計 "如何受到攻擊，指他的加密貨幣錢包和多個在線賬戶的資產被盜。
 

NFT God，也被稱為 "Alex"，說他使用谷歌的搜索引擎下載OBS，一個視頻媒體軟件。但沒有點擊官方網站去下載，而是點擊了他認為是相同軟件的廣告。

直到幾個小時後，攻擊者在Alex 的兩個推特賬戶上發布了一系列釣魚推文後，他才意識到惡意軟件是從贊助廣告中下載的。

在Alex 注意到他的加密貨幣錢包也被洩露後，攻擊者也攻破了他的Substack賬戶，並向他的16000名用戶發送了釣魚郵件。

‍

‍

區塊鏈數據顯示，至少有19個ETH， 當時價值近27000美元，一個目前底價為16ETH（25000美元）的Mutant Ape Yacht Club（MAYC）NFT，以及其他多個NFT被從Alex的錢包中吸走。

攻擊者通過多個錢包轉移了大部分ETH，然後將其發送到去中心化交易所（DEX）FixedFloat，在那裡被換成了未知的加密貨幣。

Alex認為，導致他錢包被黑的 "關鍵錯誤 "是將他的硬件錢包設置為熱錢包，輸入seed phrase的方式 "不再使其保持冷態，"或離線，這使得黑客能夠獲得對其加密貨幣和NFT的控制。

有同類型盗取事件發生

不幸的是，NFT God這種類似的經歷並不是第一次，在加密貨幣社區也有發生過這種在谷歌廣告中竊取資產的惡意軟件。

網絡安全公司Cyble 1月12日的一份報告警告說，一種名為 "Rhadamanthys Stealer "的惡意軟件通過谷歌廣告在 "極具說服力的釣魚網頁 "上傳播。

10月，Binance首席執行官 CZ警告說，谷歌搜索引擎正在推廣加密貨幣釣魚和詐騙網站。

然而，在Google 幫助中心中指出它 "積極與受信任的廣告商和合作夥伴合作，幫助防止廣告中的惡意軟件"。

它還描述了其使用 "專有技術和惡意軟件檢測工具 "來定期掃描谷歌廣告。

‍