Metazine Tu Magazine del Metaverso. Toda la información del presente y futuro de nuestra vida digital.
Un influencer de NFT dice que perdió una “cantidad que le cambió la vida” de su patrimonio neto en tokens no fungibles (NFT) y criptomonedas después de descargar accidentalmente un software malicioso que se encuentra en un resultado de búsqueda de anuncios de Google.
El influencer seudoanónimo conocido en Twitter como “NFT God” publicó una serie de tweets el 14 de enero describiendo cómo su “sustento digital completo” ha sido atacado, incluido el compromiso de su billetera de criptomonedas y varias cuentas en línea.
Anoche me hackearon todo mi sustento digital.
Cada cuenta conectada a mí, tanto personal como profesionalmente, ha sido pirateada y utilizada para lastimar a otros.
Lo que es menos importante, perdí una cantidad de mi patrimonio neto que me cambió la vida.
— Dios NFT (@NFT_GOD) 15 de enero de 2023
NFT God, también conocido como “Alex”, dijo que usó el motor de búsqueda de Google para descargar OBS, un software de transmisión de video de código abierto, en lugar de hacer clic en el sitio web oficial, hizo clic en el anuncio patrocinado a lo que pensó que era lo mismo. .
Solo unas horas más tarde, después de una serie de tuits de phishing publicados por atacantes en dos cuentas de Twitter administradas por Alex, se dio cuenta de que el malware se había descargado del anuncio patrocinado junto con el software que buscaba.
Siguiendo un mensaje de un conocido, Alex notó que su billetera de criptomonedas también se había visto comprometida. Un día después, los atacantes piratearon su cuenta de Substack y enviaron correos electrónicos de phishing a sus 16.000 suscriptores.
Entonces me sale el DM que temía. “Amigo, ¿hiciste tu propio mono?”
Abro el marcador Opensea de mi mono y ahí está. Una billetera completamente diferente que figura como propietario.
Supe en ese momento que todo había terminado. Todo. Me han quitado todas mis criptomonedas y NFT
— Dios NFT (@NFT_GOD) 15 de enero de 2023
cadenas de bloques datos muestra al menos 19 Ether (ETH) con un valor de casi $ 27,000 en ese momento, un NFT Mutant Ape Yacht Club (MAYC) con un precio mínimo actual de 16 ETH ($ 25,000), y varios otros NFT han sido desviados de la billetera de Alex.
El atacante movió la mayor parte del ETH a través de múltiples billeteras antes de enviarlo al intercambio descentralizado (DEX) FixedFloat, donde se intercambió por criptomonedas desconocidas.
Alex cree que el “error crítico” que permitió el hackeo de la billetera fue configurar su billetera de hardware como una billetera caliente ingresando su frase semilla “de una manera que no la mantuviera más fría” o fuera de línea que permitió al pirata informático obtener el control de su criptomoneda y NFT.
Relacionado: Navegando por el mundo de las criptomonedas: consejos para evitar estafas
Desafortunadamente, la experiencia de NFT God no es la primera vez que la comunidad criptográfica se enfrenta al malware que roba criptomonedas en Google Ads.
un 12 de enero informe de la firma de seguridad cibernética Cyble advirtió sobre el malware de robo de información llamado “Rhadamanthys Stealer” que se propaga a través de Google Ads en “una página web de phishing altamente convincente[s].”
En octubre de 2022, el director ejecutivo de Binance, Changpeng “CZ” Zhao, advirtió que los resultados de Google estaban promocionando sitios web fraudulentos y de criptophishing en los resultados de búsqueda.
Cointelegraph contactó a Google para hacer comentarios, pero no recibió respuesta. En su centro de ayuda, sin embargo, Google Ella dijo “trabaja activamente con anunciantes y socios de confianza para ayudar a prevenir el malware en los anuncios”.
También describe su uso de “tecnología patentada y herramientas de detección de malware” para escanear Google Ads regularmente.
Cointelegraph no pudo replicar los hallazgos de la investigación de Alex ni verificar si el sitio web malicioso todavía estaba activo.
