Một liên kết quảng cáo được tài trợ trên Google đã che giấu phần mềm độc hại đã bòn rút tiền điện tử và NFT trị giá hàng nghìn đô la từ ví của một người có ảnh hưởng.
Một người có ảnh hưởng NFT tuyên bố đã mất “một số tiền có thể thay đổi cuộc đời” giá trị ròng của họ dưới dạng mã thông báo không thể thay thế (NFT) và tiền điện tử sau khi vô tình tải xuống phần mềm độc hại được tìm thấy qua kết quả tìm kiếm Google Ad.
Người có ảnh hưởng giả ẩn danh được biết đến trên Twitter với cái tên “NFT God” đã đăng một loạt tweet vào ngày 14 tháng 1 mô tả cách “toàn bộ sinh kế kỹ thuật số” của anh ấy bị tấn công, bao gồm cả việc ví tiền điện tử và nhiều tài khoản trực tuyến của anh ấy bị xâm phạm.
NFT God, còn được gọi là “Alex”, cho biết anh đã sử dụng công cụ tìm kiếm của Google để tải xuống OBS, một phần mềm phát video mã nguồn mở. Nhưng thay vì nhấp vào trang web chính thức, anh ấy đã nhấp vào quảng cáo được tài trợ cho những gì anh ấy nghĩ là giống nhau.
Mãi đến vài giờ sau — sau một loạt các tweet lừa đảo được đăng bởi những kẻ tấn công trên hai tài khoản Twitter do Alex điều hành — anh ta mới nhận ra phần mềm độc hại đã được tải xuống từ quảng cáo được tài trợ cùng với phần mềm anh ta muốn.
Theo dõi tin nhắn từ một người quen, Alex nhận thấy ví tiền điện tử của mình cũng bị xâm phạm. Ngày hôm sau, những kẻ tấn công đã xâm phạm tài khoản Substack của anh ấy và gửi email lừa đảo tới 16.000 người đăng ký của anh ấy.
Dữ liệu chuỗi khối cho thấy ít nhất 19 Ether trị giá gần 27.000 đô la vào thời điểm đó, một NFT của Mutant Ape Yacht Club (MAYC) với giá sàn hiện tại là 16 ETH (25.000 đô la) và nhiều NFT khác đã bị bòn rút từ ví của Alex.
Kẻ tấn công đã chuyển phần lớn ETH qua nhiều ví trước khi gửi nó đến sàn giao dịch phi tập trung (DEX) FixedFloat, nơi nó được hoán đổi lấy các loại tiền điện tử không xác định.
Alex tin rằng “sai lầm nghiêm trọng” dẫn đến vụ hack ví là thiết lập ví phần cứng của anh ấy làm ví nóng bằng cách nhập cụm từ gốc của nó “theo cách không còn giữ lạnh” hoặc ngoại tuyến, điều này cho phép tin tặc giành quyền kiểm soát tiền điện tử và NFT của anh ấy.
Thật không may, trải nghiệm của NFT God không phải là lần đầu tiên cộng đồng tiền điện tử xử lý phần mềm độc hại đánh cắp tiền điện tử trong Google Ads.
Một báo cáo ngày 12 tháng 1 từ công ty an ninh mạng Cyble đã cảnh báo về một phần mềm độc hại đánh cắp thông tin có tên “Rhadamanthys Stealer” đang lan truyền qua Google Ads trên “[các] trang web lừa đảo có sức thuyết phục cao”.
Vào tháng 10, Giám đốc điều hành Binance Changpeng “CZ” Zhao đã cảnh báo rằng kết quả tìm kiếm của Google đang quảng bá các trang web lừa đảo và lừa đảo tiền điện tử.
Cointelegraph đã liên hệ với Google để nhận xét nhưng không nhận được phản hồi. Tuy nhiên, trong trung tâm trợ giúp của mình, Google cho biết họ “tích cực làm việc với các nhà quảng cáo và đối tác đáng tin cậy để giúp ngăn chặn phần mềm độc hại trong quảng cáo”.
Nó cũng mô tả việc sử dụng “công nghệ độc quyền và các công cụ phát hiện phần mềm độc hại” để thường xuyên quét Google Ads.
Cointelegraph không thể sao chép kết quả tìm kiếm của Alex cũng như không thể xác minh xem trang web độc hại có còn hoạt động hay không.