谷歌广告传递的恶意软件耗尽了 NFT影响者的整个加密钱包

谷歌上的赞助广告链接隐藏了恶意软件，该恶意软件从影响者的钱包中窃取了价值数千美元的加密货币和 NFT。

一位 NFT 影响者声称，在意外下载通过 Google 广告搜索结果找到的恶意软件后，他们在不可替代代币 (NFT) 和加密货币中损失了“改变生活的金额”。

这位在推特上被称为“NFT 上帝”的伪匿名影响者于 1 月 14 日发布了一系列推文，描述了他的“整个数字生计”如何受到攻击，包括他的加密钱包和多个在线账户遭到破坏。

昨晚我的整个数字生计都受到了侵犯。

与我个人和专业相关的每个帐户都被黑客入侵并被用来伤害他人。

不太重要的是，我失去了改变生活的净资产

— NFT 上帝 (@NFT_GOD) 2023 年 1 月 15 日

NFT 上帝，也被称为“亚历克斯”，他说他使用谷歌的搜索引擎下载了开源视频流软件 OBS。但他没有点击官方网站，而是点击了他认为是同样的事情的赞助广告。

直到几个小时后 – 在攻击者在Alex运营的两个Twitter帐户上发布了一系列网络钓鱼推文之后 – 他才意识到恶意软件是从赞助广告中下载的，以及他想要的软件。

在一位熟人发来消息后，亚历克斯注意到他的加密钱包也遭到了入侵。第二天，攻击者入侵了他的Substack帐户，并向他的16，000名订阅者发送了网络钓鱼电子邮件。

然后我得到了我一直害怕的DM。“哥们，你杀了你的猿猴?”

我打开我猿猴的 Opensea 书签，它就在那里。一个完全不同的钱包被列为所有者。

那一刻我知道一切都过去了。万事。我所有的加密货币和 NFT 都被我扯掉了

— NFT 上帝 (@NFT_GOD) 15 年 2023 月 <> 日

区块链数据显示，至少有19个以太币$1，558当时价值近 27，000 美元，一个当前底价为 16 ETH (25，000 美元)的变种人猿游艇俱乐部 (MAYC) NFT 以及多个其他 NFT 从亚历克斯的钱包中被抽走。

攻击者将大部分ETH通过多个钱包转移，然后将其发送到去中心化交易所(DEX)FixedFloat，在那里它被交换为未知的加密货币。

亚历克斯认为，允许钱包黑客入侵的“关键错误”是通过输入其种子短语“以一种不再保持冷的方式”或离线，将他的硬件钱包设置为热钱包，这允许黑客控制他的加密货币和 NFT。

不幸的是，NFT 上帝的经验并不是加密社区第一次在 Google Ads 中处理窃取加密的恶意软件。

网络安全公司Cyble在1月12日的一份报告中警告说，一种名为“Rhadamanthys Stealer”的信息窃取恶意软件通过Google Ads在“高度令人信服的网络钓鱼网页”上传播。

10月，币安首席执行官长鹏“CZ”赵警告说，谷歌搜索结果正在推广加密网络钓鱼和诈骗网站。

Cointelegraph联系谷歌征求意见，但没有收到回复。然而，谷歌在其帮助中心表示，它“积极与值得信赖的广告商和合作伙伴合作，以帮助防止广告中的恶意软件。

它还描述了它使用“专有技术和恶意软件检测工具”来定期扫描谷歌广告。

Cointelegraph无法复制Alex的搜索结果，也无法验证恶意网站是否仍然处于活动状态。