Les logiciels malveillants fournis par Google Ads drainent l’intégralité du portefeuille cryptomonnaie de l’influenceur NFT | Cryptomonnaie

Le Prix De Solana Poursuit Sa Tendance Haussière, Les Analystes

Un lien publicitaire sponsorisé sur Google cachait un logiciel malveillant qui détournait des milliers de dollars de crypto et de NFT du portefeuille d’un influenceur.

Un influenceur NFT prétend avoir perdu « une quantité qui change la vie » de sa valeur nette en jetons non fongibles (NFT) et en crypto après avoir téléchargé accidentellement un logiciel malveillant trouvé dans un résultat de recherche Google Ad.

L’influenceur pseudo-anonyme connu sur Twitter sous le nom de « NFT God » a publié une série de tweets le 14 janvier décrivant comment « l’ensemble de ses moyens de subsistance numériques » a été attaqué, y compris un compromis de son portefeuille crypto et de plusieurs comptes en ligne.

NFT God, également connu sous le nom d' »Alex », a déclaré avoir utilisé le moteur de recherche de Google pour télécharger OBS, un logiciel de streaming vidéo open source, au lieu de cliquer sur le site officiel, il a cliqué sur la publicité sponsorisée pour ce qu’il pensait être la même chose.

Ce n’est que quelques heures plus tard, après une série de tweets de phishing publiés par des attaquants sur deux comptes Twitter qu’Alex opère, qu’il s’est rendu compte que des logiciels malveillants avaient été téléchargés à partir de la publicité sponsorisée aux côtés du logiciel qu’il voulait.

Suite à un message d’une connaissance, Alex a remarqué que son portefeuille crypto était également compromis. Le lendemain, des attaquants ont piraté son compte Substack et envoyé des e-mails de phishing à ses 16 000 abonnés.

Les données de la blockchain montrent au moins 19 Ether ETH ▲ 1 568 $ d’une valeur de près de 27 000 $ à l’époque, un Mutant Ape Yacht Club (MAYC) NFT avec un prix plancher actuel de 16 ETH (25 000 $) et plusieurs autres NFT ont été siphonnés du portefeuille d’Alex.

L’attaquant a déplacé la majeure partie de l’ETH à travers plusieurs portefeuilles avant de l’envoyer à l’échange décentralisé (DEX) FixedFloat, où il a été échangé contre des crypto-monnaies inconnues.

Alex pense que «l’erreur critique» qui a permis au portefeuille de pirater était de configurer son portefeuille matériel comme un portefeuille chaud en entrant sa phrase de départ «d’une manière qui ne le gardait plus froid», ou hors ligne, ce qui permettait aux pirates de prendre le contrôle de son crypto et les NFT.

Malheureusement, l’expérience de NFT God n’est pas la première fois que la communauté crypto traite des logiciels malveillants voleurs de crypto dans Google Ads.

Un rapport du 12 janvier de la société de cybersécurité Cyble a mis en garde contre un logiciel malveillant de vol d’informations appelé « Rhadamanthys Stealer » se propageant via Google Ads sur « une page Web de phishing très convaincante ».[s].”

En octobre 2022, le PDG de Binance, Changpeng « CZ » Zhao, a averti que les résultats de Google faisaient la promotion de sites Web de crypto-phishing et d’escroquerie dans les résultats de recherche.

Cointelegraph a contacté Google pour un commentaire mais n’a pas reçu de réponse. Dans son centre d’aide, cependant, Google a déclaré qu’il « travaille activement avec des annonceurs et des partenaires de confiance pour aider à prévenir les logiciels malveillants dans les publicités ».

Il décrit également son utilisation de « technologies propriétaires et d’outils de détection de logiciels malveillants » pour analyser régulièrement Google Ads.

Cointelegraph n’a pas été en mesure de reproduire les résultats de la recherche d’Alex ni de vérifier si le site Web malveillant était toujours actif.