Um influencer de NFTs afirma ter perdido “uma quantia para mudar de vida” de seu patrimônio líquido em tokens não fungíveis (NFTs) e criptomoedas após baixar acidentalmente um software malicioso encontrado nos resultados de pesquisa de anúncios do Google.
O influenciador pseudo-anônimo conhecido no Twitter como “NFT God” postou uma série de tweets em 14 de janeiro descrevendo como “todo seu meio de subsistência digital” foi atacado, incluindo o comprometimento de sua carteira de criptomoedas e várias contas online.
Ontem à noite, todo o meu patrimônio digital foi violado.
Todas as contas conectadas a mim, tanto pessoal quanto profissionalmente, foram hackeadas e usadas para prejudicar outras pessoas.
Menos importante, perdi uma quantia do meu patrimônio líquido que mudara minha vida
— Deus NFT (@NFT_GOD)
NFT God, também conhecido como “Alex”, disse que usou o mecanismo de busca do Google para baixar o OBS, um software de streaming de vídeo de código aberto. Mas, em vez de clicar no site oficial, ele clicou no anúncio patrocinado para o que pensou ser a mesma coisa.
Somente horas depois – após uma série de tweets de phishing postados por invasores em duas contas do Twitter que Alex opera – ele percebeu que o malware foi baixado do anúncio patrocinado junto com o software que ele queria.
Seguindo uma mensagem de um conhecido, Alex notou que sua carteira de criptomoedas também estava comprometida. No dia seguinte, os invasores violaram sua conta no Substack e enviaram e-mails de phishing para seus 16.000 assinantes.
https://platform.twitter.com/embed/Tweet.html?
Então recebo o DM que mais temia. “Cara, você comeu seu macaco?”
Abro o marcador Opensea do meu macaco e lá está. Uma carteira completamente diferente listada como proprietária.
Eu soube naquele momento que tudo tinha acabado. Tudo. Todas as minhas criptomoedas e NFTs foram arrancadas de mim
— Deus NFT (@NFT_GOD)
Os dados da rede blockchain mostram que pelo menos 19 Ether
R$7.884 no valor de quase US$ 27.000 atualmente, um Mutant Ape Yacht Club (MAYC) NFT com um preço mínimo atual de 16 ETH (US$ 25.000) e vários outros NFTs foram desviados da carteira de Alex.
O invasor moveu a maior parte do ETH por meio de várias carteiras antes de enviá-lo para a exchange descentralizada (DEX) FixedFloat, onde foi trocado por criptomoedas desconhecidas.
Alex acredita que o “erro crítico” que permitiu o hack da carteira foi configurar sua carteira de hardware como uma carteira quente, inserindo sua frase inicial “de uma forma que não a mantinha mais fria” ou offline, o que permitiu aos hackers obter o controle de suas criptomoedas e NFTs.
Infelizmente, a experiência de NFT God não é a primeira vez que a comunidade cripto lida com malware de roubo de criptomoedas oriundo do Google Ads.
Um relatório publicado em 12 de janeiro pela empresa de segurança cibernética Cyble alertou sobre um malware de roubo de informações chamado “Rhadamanthys Stealer” se espalhando pelo Google Ads em “páginas de phishing altamente convincentes.”
Em outubro, o CEO da Binance, Changpeng “CZ” Zhao, alertou que os resultados de pesquisa do Google estavam promovendo sites de golpes e phishing de criptomoedas.
O Cointelegraph entrou em contato com o Google para comentar o caso, mas não recebeu uma resposta. Em sua central de ajuda, no entanto, o Google disse que “trabalha ativamente com anunciantes e parceiros confiáveis para ajudar a prevenir malware em anúncios.”
Ele também descreve o uso de “tecnologia proprietária e ferramentas de detecção de malware” para verificar regularmente os anúncios do Google.
O Cointelegraph não conseguiu replicar os resultados da pesquisa que vitimaram Alex nem verificar se o site malicioso ainda estava ativo.
FONTE: COINTELEGRAPH