NFTs de quase $ 30.000 (aproximadamente Rs. 24 lakh) foram supostamente roubados de um influenciador NFT, que atende pelo pseudônimo de ‘NFT God’ no Twitter. O influenciador afirmou que sua carteira cheia de colecionáveis digitais foi drenada em um ataque de hack. NFTs valiosos no valor de quase $ 30.000 (aproximadamente Rs. 24 lakh) foram drenados de sua carteira, depois que ele se envolveu com um anúncio patrocinado no mecanismo de busca do Google, que replicava um software de streaming de vídeo de código aberto que a vítima estava procurando em primeiro lugar .
Juntamente com o NFT mais caro do Mutant Ape Yacht Club (MAYC), vários outros NFTs no valor de ETH 19 no valor de mais de Rs. 24 lakh foram relatados como roubados, conforme Etherscan.
A conta verificada no Twitter de ‘NFT God’, que tem mais de 91.000 seguidores, principalmente da comunidade cripto, postou sobre o incidente alertando outras pessoas contra serem enganadas.
“Meu Twitter foi hackeado. Abro o marcador OpenSea do meu macaco e lá está. Uma carteira completamente diferente listada como proprietária. Eu soube naquele momento que tudo tinha acabado. Tudo. Todas as minhas criptomoedas e NFTs foram roubadas de mim”, twittou o influenciador.
Ontem à noite, todo o meu sustento digital foi violado.
Todas as contas conectadas a mim, tanto pessoal quanto profissionalmente, foram hackeadas e usadas para prejudicar outras pessoas.
Menos importante, perdi uma quantia que mudou minha vida do meu patrimônio líquido
— Deus NFT (@NFT_GOD) 15 de janeiro de 2023
A invasão aconteceu no dia 15 de janeiro, segundo o influenciador.
Na semana passada, a empresa de segurança cibernética Cyble emitiu um alerta contra malware que estava caçando vítimas de phishing por meio de anúncios do Google. O nome desse malware foi apelidado de “Rhadamanthys Stealer” pela empresa.
“O ladrão Rhadamanthys se espalha usando anúncios do Google que redirecionam o usuário para sites de phishing que imitam softwares populares como Zoom, AnyDesk etc. Ele também pode se espalhar por e-mail de spam contendo um anexo para entregar a carga maliciosa. Os TAs por trás dessa campanha também criaram uma página de phishing altamente convincente, representando sites legítimos para induzir os usuários a baixar o malware ladrão. O link para esses sites de phishing se espalha por meio de anúncios do Google ”, disse Cyble em seu relatório. O Google ainda não emitiu uma declaração relacionada às reivindicações do influenciador NFT.
Ao compartilhar detalhes de sua provação com seus seguidores no Twitter, a vítima alegou que cometeu um erro ao configurar sua conta Ledger em seu novo computador, que pode ter dado acesso às suas contas de redes sociais e carteiras digitais ao hacker.
“Eu vou configurar meu Ledger com ele e cometo um erro crítico. Eu a configurei como uma carteira quente em vez de uma carteira fria”, observou ele.
As carteiras quentes estão conectadas à Internet, tornando-as mais suscetíveis a tentativas de hackers, enquanto as carteiras frias são aquelas que armazenam tokens criptográficos offline, mas sua desvantagem é que podem ser perdidas ou danificadas pelos detentores.
De acordo com um relatório CoinTelegrapha maior parte do ETH roubado foi enviada para uma exchange descentralizada chamada FixedFloat por meio de várias carteiras.
Este não é o primeiro caso em que os anúncios do Google foram usados em conjunto com malware de phishing. Em outubro de 2022, o CEO da Binance, Changpeng Zhao, também alertou os investidores em criptomoedas contra atores mal-intencionados que os visam por meio do Google.
O Google exibe sites de phishing quando os usuários pesquisam no CMC. Isso afeta os usuários que adicionam endereços de contrato inteligente ao MetaMask usando esses sites de phishing. Estamos tentando entrar em contato com o Google para isso e, enquanto isso, alertar os usuários sobre isso por meio de canais sociais. pic.twitter.com/3q4860Jl4H
— CZ:large_orange_diamond: Binance (@cz_binance) 27 de outubro de 2022
Em setembro, a análise da Google Play Store revelou que dois aplicativos – Mister Phone Cleaner e Kylhavy Mobile Security foram infectados com um malware chamado SharkBot, capaz de roubar cookies de contas e ignorar métodos de autenticação que exigem entrada do usuário, como impressões digitais.