Petak, 22 studenoga, 2024
spot_img

Zadnje objave

Možda vam se sviđa

Malware skriven na Google ads prazni kripto novčanike

Sponzorirana reklama Googla skrila je malware koji je iz kripto novčanika influencera izvukao kriptovalute i NFT-ove vrijedne tisuće dolara. NFT influencer tvrdi da je izgubio “značajan iznos” svoje neto vrijednosti. Ista se nalazila u nezamjenjivim tokenima (NFT) i kriptovalutama nakon što je slučajno preuzeo malware pronađen putem rezultata pretraživanja Google oglasa.

Pseudoanonimni influencer na Twitter-u posjeduje nalog kao “NFT God” objavio je seriju twittova 14. siječnja u kojima je opisao kako je njegov “cijeli digitalni izvor života” bio na udaru. Navodi da nesvakidašnja krađa malware oglasom uključuje kompromitiranje njegovog kripto novčanika i više online naloga.

Malware se nalazio u video streaming-u otvorenog code-a

NFT God, koristi i nadimak “Alex”. S javnosti je podjelio informaciju da je koristio Google-ov pretraživač za preuzimanje OBS-a, softvera za video streaming otvorenog koda. Nažalost, umjesto da klikne na službenu web stranicu, kliknuo je na sponzorirani oglas za ono što je mislio da je ista stvar.

Tek nekoliko sati kasnije, nakon serije phishing twittova koje su napadači objavili na dva Twitter naloga kojima Alex upravlja, shvatio je da je malware preuzet sa sponzorisanog oglasa zajedno sa softverom koji je želio.
Nakon poruke od poznanika, Alex je primijetio da je njegov kripto novčanik takođe ugrožen. Sljedećeg dana, napadači su provalili njegov Substack račun i poslali phishing mailove na njegovih 16.000 pretplatnika.

Blockchain podaci pokazuju da je najmanje 19 Ethera vrijednih skoro 27.000 dolara u to vrijeme, Mutant Ape Yacht Club (MAYC) NFT s trenutnom minimalnom cijenom od 16 ETH (25.000 USD), i više drugih NFT-a izvučeno iz Alexovog novčanika.

Imovini se gubi trag na FixedFloat-u

Napadač je premjestio većinu ETH-a kroz više novčanika. Kao posljednji korak poslao ih je na decentraliziranu burzu (DEX) FixedFloat, gdje je zamijenjen za nepoznate kriptovalute.

Alex vjeruje da je “kritična greška” koja je omogućila hakiranje novčanika bila postavljanje njegovog hardverskog novčanika kao vrućeg novčanika. Unošenjem njegove osnovne fraze “na način koji ga više ne drži hladnim” ili van mreže, što je hakerima omogućilo da steknu kontrolu nad njegovim kriptovalutama i NFT-om.

Nije prvimalware na google ads

Nažalost, iskustvo NFT God-a nije prvi put da se kripto zajednica suočila sa malware-om koji krade kriptovalute u Google Ads-u. U izvještaju od 12. siječnja kompanije za cyber sigurnost Cyble upozorava se na zlonamjerni softver za krađu informacija pod nazivom “Rhadamanthys Stealer”. On se također širi putem Google Adsa na “veoma uvjerljivim phishing web stranicama”.

U listopadu je izvršni direktor Binancea Changpeng “CZ” Zhao upozorio da rezultati Google pretraživanja promovišu kripto phishing i scamming web stranice.

Cointelegraph je kontaktirao Google za komentar, ali nije dobio odgovor. U svom centru za pomoć, međutim, Google je rekao da “aktivno radi s pouzdanim oglašivačima. Konstantni žele podići kvalitetu partnera kako bi spriječio malware u oglasima”.

Također opisuje njegovu upotrebu “vlasničke tehnologije i alata za otkrivanje malware” za redovno skeniranje Google Adsa. Cointelegraph nije mogao replicirati rezultate Alexove pretrage niti provjeriti je li zlonamjerna web stranica još uvijek aktivna.

Prijavite se na naš Newsletter

Popularno