谷歌上的赞助广告链接隐藏着恶意软件,导致数千美元的加密货币和NFT被窃取。
一位NFT网红声称,由于误下载了通过谷歌广告搜索结果找到的恶意软件,损失了“大量”净资产中的非同质化代币(NFT)和加密货币。这位化名为“NFT God”的网红在1月14日发布了一系列推文,描述了他的“整个数字生活”如何被攻破,包括他的加密钱包及多个在线账户。
这位网红(又名“Alex”)表示,他使用谷歌搜索引擎下载开源视频流媒体软件OBS。但他没有点击官网链接,而是点开了一个他以为是同类软件的赞助广告。
直到数小时后,攻击者在Alex管理的两个Twitter账户上发布了一系列网络钓鱼推文,他才意识到恶意软件是通过赞助广告链接下载的。据知情人透露,Alex发现自己的加密钱包也被入侵。次日,攻击者侵入了他的Substack账户,并向其16,000名订阅者发送了钓鱼邮件。
区块链数据显示,攻击者从Alex的钱包中盗取了至少19枚以太币(ETH),以及“突变猿游艇俱乐部”(MAYC)NFT,后者当时价值近27,000美元,目前地板价为16枚ETH(约25,000美元),此外还有多件其他NFT。
攻击者将大部分以太币通过多个钱包转移,然后发送到去中心化交易所(DEX)FixedFloat,并将其兑换为未知的加密货币。
Alex认为,导致其钱包被黑的“重大错误”是将他的硬件钱包设置为热钱包,并以一种“不再保持冷储存”或离线的方式输入了种子短语,这使得攻击者能够控制他的加密货币和NFT。
遗憾的是,NFT God的遭遇并非加密社区首次遇到谷歌广告中窃取密码的恶意软件案例。
