Un link sponsorizzato da Google includeva malware che rubava criptovaluta e NFT per migliaia di dollari dal portafoglio di un influencer. La vicenda è rimbalzata per ore sui social.

Un influencer NFT afferma di aver scaricato involontariamente malware dannoso scoperto tramite un risultato di ricerca di Google Ad. Ha in questo modo perso “una somma che cambia la vita” del proprio patrimonio netto in token non fungibili (NFT) e varie criptovalute.

Il 14 gennaio, l’utente di Twitter con lo pseudonimo di “NFT God” ha pubblicato una serie di tweet che descrivono in dettaglio come la sua “intera esistenza digitale” sia stata compromessa, compreso il suo portafoglio di criptovalute e molti account Internet.

nft furto hack
Adobe Stock

NFT God, noto anche come “Alex”, ha affermato di aver scaricato OBS, un programma di streaming video open source, tramite il motore di ricerca di Google. Tuttavia, ha scelto di fare clic sulla pubblicità sponsorizzata per quella che riteneva essere la stessa cosa piuttosto che per il sito Web ufficiale.

Dopo che una serie di tweet di phishing sono stati inviati dagli aggressori su due account Twitter gestiti da Alex. Solo ore dopo ha appreso che anche il malware era stato scaricato dalla pubblicità sponsorizzata insieme al software di cui aveva bisogno.

Dopo aver ricevuto un messaggio da un amico, Alex si è reso conto che anche il suo portafoglio di criptovaluta era stato dirottato. Il giorno successivo, gli hacker hanno ottenuto l’accesso al suo account Substack e hanno preso di mira i suoi 16.000 abbonati con e-mail di phishing.

Il furto emerge dai dati su blockchain

I dati di Blockchain rivelano che il portafoglio di Alex è stato derubato di almeno 19 Ether, che all’epoca era valutato vicino a 27.000 dollari. Si tratta di un NFT Mutant Ape Yacht Club (MAYC), il cui prezzo minimo attuale è di 16 ETH ($ 25.000), e molti altri NFT.

Prima di spostare la maggior parte dell’ETH sull’exchange decentralizzato (DEX) FixedFloat, dove veniva scambiato con criptovalute non identificate, l’attaccante lo ha trasferito tramite molti portafogli.

Alex pensa che impostare il suo portafoglio hardware come un hot wallet inserendo la sua frase seme “in un modo che non lo tenesse più freddo” o offline, abbia facilitato l’attacco del portafoglio e dato agli hacker l’accesso alle sue criptovalute e NFT.

Sfortunatamente, la comunità crittografica ha già avuto a che fare con malware che rubano criptovaluta in Google Ads, come visto dall’esperienza di NFT God. Secondo un rapporto del 12 gennaio della società di sicurezza informatica Cyble, “Rhadamanthys Stealer” è un virus che ruba informazioni e si diffonde tramite Google Ads su “pagine web di phishing molto convincenti”.

Changpeng “CZ” Zhao, CEO di Binance, ha dichiarato che i risultati di ricerca di Google stavano aumentando le frodi di criptovalute e i siti Web di truffe a ottobre. Google ha dichiarato di “collaborare attivamente con inserzionisti e partner affidabili per aiutare a prevenire il malware negli annunci” nel suo Centro assistenza.

Afferma inoltre che gli annunci Google vengono regolarmente scansionati utilizzando “tecnologie proprietarie e tecniche di rilevamento malware”.