Les logiciels malveillants fournis par Google Ads drainent l’intégralité du portefeuille cryptographique de l’influenceur NFT


Un influenceur NFT affirme avoir perdu « une quantité qui change la vie » de sa valeur nette en jetons non fongibles (NFT) et en crypto après avoir téléchargé accidentellement un logiciel malveillant trouvé via un résultat de recherche Google Ad.

L’influenceur pseudo-anonyme connu sur Twitter sous le nom de « NFT God » a publié une série de tweets le 14 janvier décrivant comment « l’ensemble de ses moyens de subsistance numériques » a été attaqué, y compris un compromis de son portefeuille crypto et de plusieurs comptes en ligne.

NFT God, également connu sous le nom d' »Alex », a déclaré avoir utilisé le moteur de recherche de Google pour télécharger OBS, un logiciel de streaming vidéo open source. Mais au lieu de cliquer sur le site officiel, il a cliqué sur la publicité sponsorisée pour ce qu’il pensait être la même chose.

Ce n’est que quelques heures plus tard – après une série de tweets de phishing publiés par des attaquants sur deux comptes Twitter qu’Alex exploite – qu’il s’est rendu compte que des logiciels malveillants avaient été téléchargés à partir de la publicité sponsorisée aux côtés du logiciel qu’il voulait.

Suite à un message d’une connaissance, Alex a remarqué que son portefeuille crypto était également compromis. Le lendemain, des attaquants ont piraté son compte Substack et envoyé des e-mails de phishing à ses 16 000 abonnés.

Les données de la blockchain montrent qu’au moins 19 Ether (ETH) d’une valeur de près de 27 000 $ à l’époque, un Mutant Ape Yacht Club (MAYC) NFT avec un prix plancher actuel de 16 ETH (25 000 $) et plusieurs autres NFT ont été siphonnés du portefeuille d’Alex.

L’attaquant a déplacé la majeure partie de l’ETH à travers plusieurs portefeuilles avant de l’envoyer à l’échange décentralisé (DEX) FixedFloat, où il a été échangé contre des crypto-monnaies inconnues.

Alex pense que « l’erreur critique » qui a permis le piratage du portefeuille consistait à configurer son portefeuille matériel comme un portefeuille chaud en entrant sa phrase de départ « d’une manière qui ne le gardait plus froid », ou hors ligne, ce qui permettait aux pirates de prendre le contrôle de ses crypto et NFT.

Lié: Naviguer dans le monde de la cryptographie : conseils pour éviter les escroqueries

Malheureusement, l’expérience de NFT God n’est pas la première fois que la communauté crypto traite des logiciels malveillants voleurs de crypto dans Google Ads.

Un rapport du 12 janvier de la société de cybersécurité Cyble a mis en garde contre un logiciel malveillant de vol d’informations appelé « Rhadamanthys Stealer » se propageant via Google Ads sur « une page Web de phishing très convaincante ».[s].”

En octobre, le PDG de Binance, Changpeng « CZ » Zhao, a averti que les résultats de recherche de Google faisaient la promotion de sites Web de crypto-phishing et d’escroquerie.

Cointelegraph a contacté Google pour un commentaire mais n’a pas reçu de réponse. Dans son centre d’aide, cependant, Google a déclaré qu’il « travaille activement avec des annonceurs et des partenaires de confiance pour aider à prévenir les logiciels malveillants dans les publicités ».

Il décrit également son utilisation de « technologies propriétaires et d’outils de détection de logiciels malveillants » pour analyser régulièrement Google Ads.

Cointelegraph n’a pas été en mesure de reproduire les résultats de la recherche d’Alex ni de vérifier si le site Web malveillant était toujours actif.



Laisser un commentaire