Популярный блоггер NFT GOD потерял весь криптокошелек из-за вредоносного ПО, доставленного Google Ads

Популярный NFT-блогер NFT GOD стал жертвой фишинговой атаки в Google Ads. Это привело к взлому всех его учетных записей и краже его невзаимозаменяемых токенов (NFT) и цифровых активов.

NFT GOD теряет все в результате фишинговой атаки

В воскресенье, 15 января, влиятельный человек и блоггер NFT NFT GOD, также известный как Алекс, сообщил, что 14 января его личные и профессиональные учетные записи были скомпрометированы, что привело к краже его NFT и цифровых активов. Он написал в Твиттере:

Прошлой ночью были нарушены все мои цифровые средства к существованию. Каждая учетная запись, связанная со мной как лично, так и профессионально, была взломана и использована во вред другим. Что менее важно, я потерял значительную часть моего собственного капитала, которая изменила мою жизнь.

— Бог NFT (@NFT_GOD)           15 января 2023 г.          

Алекс объяснил, что он нажал на рекламное объявление в Google, пытаясь загрузить OBS. Ссылка содержала вредоносное программное обеспечение, создавшее бэкдор для хакеров. Он обнаружил взлом после того, как с его аккаунтов была опубликована серия фишинговых твитов.

Хакеры украли 19 ETH, NFT яхт-клуба Mutant Ape Yacht Club (MAYC) стоимостью 16 ETH, а также другие NFT. Злоумышленники перенаправили и обменяли средства на неизвестные токены на фиксированной плавающей валюте — децентрализованной бирже. 

На следующий день после того, как его кошелек был опустошен, Алекс обнаружил, что его Substack был взломан. Эксплуататоры разослали электронные письма с фишинговыми ссылками его 16 000 подписчикам. 

NFT-фишинг вызывает растущую обеспокоенность

Неудачный инцидент с NFT GOD — не единственный случай кражи NFT и других криптоактивов с помощью фишинговых схем в Google Ads. Атака последовала за атакой известного китайского блоггера DeFi, который потерял активы на сумму 7,9 миллиона долларов из-за утечки закрытого ключа.

Фирма по кибербезопасности Cyble недавно предупредила о вредоносном ПО для кражи информации, получившем название «Rhadamanthus Stealer», распространяющемся через Google Ads. Чанпэн Чжао также предупредил, что результаты поиска Google продвигают криптофишинговые и мошеннические сайты.

С другой стороны

• Алекс объяснил, что хакеры воспользовались его аппаратным кошельком, потому что они ввели его исходную фразу «таким образом, чтобы он больше не оставался холодным» или в автономном режиме.

Почему вас должно это волновать

Чтобы избежать фишинговых атак, посещайте только официальные веб-сайты компаний и внимательно проверяйте рекламный символ, прежде чем нажимать на Google.