Blogger Populer NFT GOD Kehilangan Seluruh Dompet Kripto Akibat Malware yang Disebarkan Google Ads

Influencer dan blogger NFT populer NFT GOD telah menjadi korban penipuan phishing di Google Ads. Hal ini menyebabkan semua akunnya dibobol dan aset digitalnya dicuri.

NFT GOD Kehilangan Semuanya dalam Serangan Phishing

Pada hari Minggu, 15 Januari, influencer NFT dan blogger NFT GOD, yang juga dikenal sebagai Alex, melaporkan bahwa pada tanggal 14 Januari, akun pribadi dan profesionalnya telah diretas, yang mengakibatkan pencurian NFT dan aset digitalnya. Dia mencuit:

Tadi malam seluruh mata pencaharian digital saya dilanggar. Setiap akun yang terhubung dengan saya baik secara pribadi maupun profesional diretas dan digunakan untuk menyakiti orang lain. Yang lebih penting lagi, saya kehilangan sejumlah besar kekayaan bersih saya yang mengubah hidup saya.

— Dewa NFT (@NFT_GOD)           15 Januari 2023          

Alex menjelaskan bahwa ia mengeklik iklan bersponsor di Google saat mencoba mengunduh OBS. Tautan tersebut berisi perangkat lunak berbahaya, yang menciptakan pintu belakang bagi para peretas. Ia menemukan peretasan tersebut setelah serangkaian tweet phishing diunggah dari akunnya.

Para peretas mencuri 19 ETH, sebuah NFT Mutant Ape Yacht Club (MAYC) senilai 16 ETH, di antara sejumlah NFT lainnya. Para penyerang menyalurkan dan menukar dana tersebut dengan token yang tidak diketahui di Fixed Float – sebuah bursa terdesentralisasi.

Sehari setelah dompetnya terkuras, Alex menemukan bahwa Substack miliknya telah diretas. Para peretas mengirim email berisi tautan phishing ke 16.000 pelanggannya.

Phishing NFT Menjadi Kekhawatiran yang Berkembang

Insiden malang NFT GOD bukan satu-satunya saat NFT dan aset kripto lainnya dicuri melalui skema phishing di Google Ads. Serangan ini menyusul seorang blogger DeFi ternama asal Tiongkok yang kehilangan aset senilai $7,9 juta akibat kebocoran kunci pribadi.

Perusahaan keamanan siber Cyble baru-baru ini memperingatkan tentang malware pencuri informasi, yang dijuluki "Rhadamanthus Stealer," yang menyebar melalui Google Ads. Changpeng Zhao juga telah memperingatkan bahwa hasil pencarian Google mempromosikan situs web penipuan dan phishing kripto.

Di Sisi Lain

• Alex menjelaskan bahwa para peretas mengeksploitasi dompet perangkat kerasnya karena mereka memasukkan frase awal dompet tersebut “dengan cara yang tidak lagi membuatnya dingin” atau offline.

Mengapa Anda Harus Peduli

Untuk menghindari serangan phishing, kunjungi situs web resmi perusahaan dan periksa simbol iklan dengan saksama sebelum mengklik Google.