谷歌上的讚助廣告鏈接隱藏着噁意軟件,導緻數千美元的加密貨幣和NFT被竊取。
一位NFT網紅聲稱,由於誤下載了通過谷歌廣告蒐索結果找到的噁意軟件,損失了“大量”淨資産中的非同質化代幣(NFT)和加密貨幣。這位化名爲“NFT God”的網紅在1月14日髮佈了一繫列推文,描述了他的“整個數字生活”如何被攻破,包括他的加密錢包及多個在線賬戶。
這位網紅(又名“Alex”)表示,他使用谷歌蒐索引擎下載開源視頻流媒體軟件OBS。但他沒有點擊官網鏈接,而是點開了一個他以爲是同類軟件的讚助廣告。
直到數小時後,攻擊者在Alex管理的兩個Twitter賬戶上髮佈了一繫列網絡釣魚推文,他才意識到噁意軟件是通過讚助廣告鏈接下載的。據知情人透露,Alex髮現自己的加密錢包也被入侵。次日,攻擊者侵入了他的Substack賬戶,並向其16,000名訂閱者髮送了釣魚郵件。
區塊鏈數據顯示,攻擊者從Alex的錢包中盜取了至少19枚以太幣(ETH),以及“突變猿遊艇俱樂部”(MAYC)NFT,後者當時價值近27,000美元,目前地闆價爲16枚ETH(約25,000美元),此外還有多件其他NFT。
攻擊者將大部分以太幣通過多個錢包轉移,然後髮送到去中心化交易所(DEX)FixedFloat,並將其兌換爲未知的加密貨幣。
Alex認爲,導緻其錢包被黑的“重大錯誤”是將他的硬件錢包設置爲熱錢包,並以一種“不再保持冷儲存”或離線的方式輸入了種子短語,這使得攻擊者能夠控製他的加密貨幣和NFT。
遺憾的是,NFT God的遭遇並非加密社區首次遇到谷歌廣告中竊取密碼的噁意軟件案例。
