据报道,一位在推特上化名为“NFT神”的NFT网红被偷了近3万美元(约240万卢比)。这位网红声称,他装满数字收藏品的钱包在一次黑客攻击中被掏空了。在他参与谷歌搜索引擎上的赞助广告后,价值近3万美元(约240万卢比)的nft从他的钱包中被抽走,该广告复制了受害者最初搜索的开源视流软件。
据etherscan报道,除了最昂贵的变种猿游艇俱乐部(MAYC),一群价值19 ETH(大约XXX万卢比)的其他nft也被报告被盗。
“NFT神”的认证推特账户拥有超过9.1万名粉丝,其中大部分来自加密社区,他发布了这一事件,警告其他人不要上当受骗。
“我的推特被黑了。我打开我的猿猴的OpenSea书签,它就在那里。一个完全不同的钱包。那一刻我知道一切都消失了。一切。我所有的加密货币和nft都被剥夺了,”这位有影响力的人在推特上写道。
据这位网红称,黑客攻击发生在1月15日。
上周,网络安全公司Cyble对通过谷歌广告搜索网络钓鱼受害者的恶意软件发出了警告。该公司将这种恶意软件的名字命名为“Rhadamanthys Stealer”。
“Rhadamanthys窃贼通过使用谷歌广告传播,这些广告将用户重定向到模仿Zoom、AnyDesk等流行软件的钓鱼网站。它还可以通过包含发送恶意有效载荷附件的垃圾邮件传播。这次活动背后的助教还创建了一个非常有说服力的网络钓鱼网页,冒充合法网站,诱骗用户下载窃取恶意软件。这些钓鱼网站的链接通过谷歌广告传播,”Cyble在其报告中表示,谷歌尚未就NFT网红的说法发表声明。
受害者在推特上与粉丝分享了他的痛苦经历,他声称自己在新电脑上设置账本账户时犯了一个错误,这可能让黑客进入了他的社交网络账户和数字钱包。
“我把它放在我的账本上,然后我犯了一个严重的错误。我把它设置成一个热钱包,而不是冷钱包。”
热钱包连接到互联网,这使它们更容易受到黑客攻击,而冷钱包是离线存储加密代币的,但它们的缺点是它们可能会被持有者丢失或损坏。
根据Cointelegraph的一份报告,大部分被盗的ETH都通过多个钱包被发送到一个名为FixedFloat的去中心化交易所。
这不是谷歌广告与网络钓鱼恶意软件一起使用的第一个实例。2022年10月,币安首席执行官赵长鹏也警告加密投资者,不要通过谷歌恶意攻击他们。
9月,谷歌Play Store分析显示,Mister Phone Cleaner和Kylhavy Mobile Security这两款应用程序感染了一种名为sharkbot的恶意软件,能够从账户中窃取cookie,并绕过需要用户输入指纹等身份验证方法。
附属l墨水可以自动生成-详情请参阅我们的道德声明。
