Một liên kết quảng cáo được tài trợ trên Google có giấu phần mềm độc hại đã bòn rút tiền điện tử và NFT trị giá hàng nghìn đô la từ ví của một influencer.
Một influencer NFT tuyên bố đã mất “số tiền có thể thay đổi cuộc đời” giá trị ròng của họ dưới dạng NFT và tiền điện tử sau khi vô tình tải xuống phần mềm độc hại được tìm thấy trong kết quả tìm kiếm Google Ad.
Một influencer ẩn danh được biết đến trên Twitter với tên “NFT God” đã đăng một loạt tweet vào ngày 14 tháng 1 mô tả toàn bộ sinh kế kỹ thuật số mà anh ấy bị tấn công, bao gồm cả việc ví tiền điện tử và nhiều tài khoản trực tuyến của anh ấy bị xâm phạm.
NFT God, còn được gọi là “Alex” cho biết anh ấy đã sử dụng công cụ tìm kiếm của Google để tải xuống OBS, một phần mềm phát video open-source trực tuyến, thay vì nhấp vào trang web chính thức, anh ấy đã nhấp vào quảng cáo được tài trợ.
Mãi đến vài giờ sau, một loạt các tweet lừa đảo được đăng bởi những kẻ hacker trên hai tài khoản Twitter do Alex điều hành, lúc này anh ta mới nhận ra phần mềm độc hại đã được tải xuống cùng với phần mềm mà anh ta muốn từ quảng cáo được tài trợ .
Dựa theo tin nhắn từ một người quen, Alex nhận thấy ví tiền điện tử của mình cũng bị xâm phạm. Ngày hôm sau, những kẻ tấn công đã xâm phạm tài khoản Substack của anh ấy và gửi email lừa đảo tới 16.000 người đăng ký của anh ấy.
Hacker đã chuyển phần lớn ETH qua nhiều ví trước khi gửi nó đến sàn giao dịch phi tập trung (DEX) FixedFloat, nơi nó được hoán đổi để lấy các loại tiền điện tử không xác định.
Alex nghĩ rằng mình mắc sai lầm khi thiết lập ví phần cứng bằng cụm từ bảo mật của ví nóng, từ đó hacker đã theo dõi từ trước và xâm nhập vào để đánh cắp tiền điện tử và các NFT.
Tuy nhiên, trải nghiệm của NFT God không phải là lần đầu tiên cộng đồng tiền điện tử gặp phải phần mềm độc hại đánh cắp tiền điện tử trong Google Ads.
Một báo cáo ngày 12 tháng 1 từ công ty an ninh mạng Cyble đã từng cảnh báo về một phần mềm độc hại đánh cắp thông tin có tên “Rhadamanthys Stealer” đang lan truyền qua Google Ads trên các trang web lừa đảo.
Vào tháng 10 năm 2022, Giám đốc điều hành Binance Changpeng “CZ” Zhao cũng đã cảnh báo các kết quả của Google đang quảng bá các trang web lừa đảo và scam tiền điện tử trong kết quả tìm kiếm.
Trong trung tâm trợ giúp của Google, được biết họ đang “tích cực làm việc với các nhà quảng cáo và đối tác đáng tin cậy để giúp ngăn chặn phần mềm độc hại trong quảng cáo”.
Nó cũng nói rằng việc sử dụng “công nghệ độc quyền và các công cụ phát hiện phần mềm độc hại” để thường xuyên quét Google Ads.
Hiện vẫn không thể sao chép kết quả tìm kiếm của Alex cũng như không thể xác minh xem trang web độc hại có còn hoạt động hay không.