Un influenceur NFT affirme avoir perdu “un montant qui change la vie” de sa valeur nette en jetons non fongibles (NFT) et en crypto-monnaies après avoir accidentellement téléchargé un malware trouvé dans un résultat de recherche Google Ads.
L'influenceur pseudo-anonyme connu sur Twitter sous le nom de “NFT God” a publié une série de tweets le 14 janvier décrivant comment “l'ensemble de son gagne-pain numérique” a été attaqué, y compris la compromission de son portefeuille de crypto-monnaies et de plusieurs comptes en ligne.
La nuit dernière, tout mon gagne-pain numérique a été violé.
Chaque compte connecté à moi à titre personnel et professionnel a été piraté et utilisé pour faire du mal aux autres.
Moins important, j'ai perdu une partie de ma valeur nette qui a changé ma vie.
– NFT God (@NFT_GOD) 15 janvier 2023
Comment s'y rendre
NFT God, également connu sous le nom d'”Alex”, a déclaré avoir utilisé le moteur de recherche de Google pour télécharger OBS, un logiciel de streaming vidéo open source, Au lieu de cliquer sur le site officiel, il a cliqué sur la publicité sponsorisée pour ce qu'il pensait être la même chose.
Ce n'est que plusieurs heures plus tard, après une série de tweets d'hameçonnage postés par des attaquants sur deux comptes Twitter qu'Alex gère, qu'il a réalisé qu'il avait téléchargé un logiciel malveillant depuis la publicité sponsorisée en même temps que le logiciel qu'il voulait.
Après avoir reçu un message d'une connaissance, Alex a remarqué que son portefeuille de crypto-monnaies était également compromis. Le jour suivant, les attaquants ont pénétré dans son compte Substack et ont envoyé des emails de phishing à ses 16 000 abonnés.
Puis je reçois le DM que je redoutais. “Mec, tu as WETH'd ton singe ?”.
J'ouvre le signet OpenSea de mon ape et c'est là. Un porte-monnaie complètement différent inscrit comme propriétaire.
J'ai su à ce moment-là que tout avait disparu. Tout. Tous mes crypto et NFTs m'ont été arrachés
– NFT God (@NFT_GOD) 15 janvier 2023
Les données de la blockchain montrent qu'au moins 19 Ether ETH, valant près de 27 000 $ à l'époque, un NFT Mutant Ape Yacht Club (MAYC) avec un prix minimum actuel de 16 ETH (25 000 $) et de nombreux autres NFT ont été siphonnés du portefeuille d'Alex.
L'attaquant a déplacé la plupart des ETH sur plusieurs portefeuilles avant de les envoyer sur l'échange décentralisé (DEX) FixedFloat, où ils ont été échangés contre des cryptocurrences inconnues.
Alex pense que “l'erreur critique” qui a permis le piratage du portefeuille a été de configurer son portefeuille matériel comme un portefeuille chaud en entrant sa phrase de semence “d'une manière qui ne le gardait plus froid”, ou hors ligne, ce qui a permis aux pirates de prendre le contrôle de sa crypto-monnaie et de son NFT.
Ce n'est pas la première fois que cela se produit
Malheureusement, l'expérience de NFT God n'est pas la première fois que la communauté des crypto-monnaies est confrontée à un malware voleur de crypto-monnaies sur Google Ads.
Un rapport du 12 janvier de l'entreprise de cybersécurité Cyble mettait en garde contre un logiciel malveillant voleur d'informations appelé “Rhadamanthys Stealer” qui se propage via les annonces Google sur des “sites de phishing très convaincants”.
En octobre 2022, le PDG de Binance, Changpeng “CZ” Zhao, a prévenu que les résultats de Google favorisaient les sites de cryptophishing et d'escroquerie dans les résultats de recherche.
