NFT на сумму более 27 000 долларов США, украденные с помощью вредоносного ПО, завернутого в Google Ads, жертва теряет сбережения Оставить комментарий

Компания Cyble, занимающаяся кибербезопасностью, на прошлой неделе предупредила людей о том, что через Google Реклама распространяется фишинг.

Генеральный директор Binance Чанпэн Чжао также обвинил Google в том, что он изобилует мошенническими ссылками

Сообщается, что NFT почти на 30 000 долларов (примерно 24 лакха) были украдены у влиятельного лица NFT, который в Твиттере известен под псевдонимом «NFT God». Инфлюенсер заявил, что его кошелек, полный цифровых предметов коллекционирования, был опустошен в результате хакерской атаки. Ценные NFT на сумму почти 30 000 долларов (примерно 24 лакха) были выведены из его кошелька после того, как он воспользовался спонсируемой рекламой в поисковой системе Google, которая копировала программное обеспечение для потоковой передачи видео с открытым исходным кодом, которое жертва искала в первую очередь. .

Наряду с самым дорогим NFT Mutant Ape Yacht Club (MAYC), множество других NFT на сумму 19 ETH на сумму до рупий. По данным Etherscan, было сообщено о краже 24 лакха.

Подтвержденный аккаунт NFT God в Твиттере, у которого более 91 000 подписчиков, в основном из криптосообщества, сообщил об инциденте, предостерегая других от мошенничества.

«Мой Twitter взломали. Я открываю закладку OpenSea моей обезьяны, и вот оно. В качестве владельца указан совершенно другой кошелек. Я знал, что в тот момент все было кончено. Все. Все мои криптовалюты и NFT украдены у меня», — написал в Твиттере влиятельный человек. =”_blank[/embed]

По словам влиятельного лица, взлом произошел 15 января.

На прошлой неделе компания Cyble, занимающаяся кибербезопасностью, выступила с предупреждением о вредоносном ПО, которое охотится за жертвами фишинга с помощью рекламы Google. Компания назвала это вредоносное ПО Rhadamanthys Stealer.

«Похититель Rhadamanthys распространяется с помощью Google Ads, который перенаправляет пользователя на фишинговые веб-сайты, имитирующие популярное программное обеспечение, такое как Zoom, AnyDesk и т. д. Он также может распространяться через спам-письмо, содержащее вложение для доставки вредоносной полезной нагрузки. TA, стоящие за этой кампанией, также создали очень убедительную фишинговую веб-страницу, выдающую себя за законные веб-сайты, чтобы обманом заставить пользователей загрузить вредоносное ПО для кражи. Ссылка на эти фишинговые веб-сайты распространяется через рекламу Google», — говорится в отчете Cyble. Google еще не опубликовал заявление, связанное с заявлениями влиятельного лица NFT.

Поделившись подробностями своего испытания со своими подписчиками в Twitter, жертва заявила, что допустила ошибку при настройке своей учетной записи Ledger на его новый компьютер, который мог предоставить хакеру доступ к его учетным записям в социальных сетях и цифровым кошелькам.

«Я иду настраивать с его помощью свой Ledger и делаю критическую ошибку. Я настроил его как горячий кошелек, а не как холодный», — отметил он.

Горячие кошельки подключены к Интернету, что делает их более уязвимыми для попыток взлома, тогда как холодные кошельки хранят крипто-токены в автономном режиме. , но их недостатком является то, что они могут быть потеряны или повреждены держателями.

Согласно отчету CoinTelegraph, большая часть украденных ETH была отправлена ​​​​на децентрализованную биржу FixedFloat через несколько кошельков.

<р>Это не первый случай, когда реклама Google используется вместе с фишинговым вредоносным ПО. В октябре 2022 года генеральный директор Binance Чанпэн Чжао также предостерег криптоинвесторов от злоумышленников, нацеленных на них через Google.

В сентябре аналитики Google Play Store показали, что два приложения — Mister Phone Cleaner и Kylhavy Mobile Security — были заражены вредоносным ПО под названием SharkBot. способный красть файлы cookie из учетных записей и обходить методы аутентификации, требующие ввода данных пользователем, такие как отпечатки пальцев.

Повлияет ли налог на криптовалюту на отрасль в Индии? Мы обсуждаем это в подкасте Gadgets 360 Orbital. Orbital доступен на Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music и везде, где вы получаете свои подкасты. Партнерские ссылки могут создаваться автоматически — подробности см. в нашем заявлении об этике.