NFTs fast 30.000 US-Dollar (ungefähr 24.000 Rupien) wurden Berichten zufolge von einem NFT-Influencer gestohlen, der auf Twitter unter dem Pseudonym „NFT God“ bekannt ist. Der Influencer hat behauptet, dass seine Brieftasche voller digitaler Sammlerstücke bei einem Hackangriff geleert wurde. Wertvolle NFTs im Wert von fast 30.000 US-Dollar (rund 24.000 Rs.) wurden aus seiner Brieftasche gezogen, nachdem er sich mit einer von Google gesponserten Suchmaschine beschäftigt hatte, die eine Open-Source-Video-Streaming-Software replizierte, nach der das Opfer ursprünglich gesucht hatte.
Zusammen mit dem teuersten Mutant Ape Yacht Club (MAYC) NFT, einer Reihe anderer NFTs in Höhe von 19 ETH in Höhe von bis zu über Rs. Laut Etherscan wurden 24 Lakh als gestohlen gemeldet.
Der verifizierte Twitter-Account von „NFT God“, das über 91.000 Follower hat, hauptsächlich aus der Krypto-Community, hat über den Vorfall gepostet und andere davor gewarnt, betrogen zu werden.
„Mein Twitter wurde gehackt. Ich öffne das OpenSea-Lesezeichen meines Affen und da ist es. Eine ganz andere Brieftasche, die als Besitzer aufgeführt ist. Ich wusste in diesem Moment, dass alles weg war. Alles. Alle meine Kryptos und NFTs wurden von mir gerissen“, twitterte der Influencer.
Letzte Nacht wurde meine gesamte digitale Lebensgrundlage verletzt.
Jedes Konto, das sowohl persönlich als auch beruflich mit mir verbunden war, war betroffen gehackt und benutzt, um andere zu verletzen.
Weniger wichtig ist, dass ich einen lebensverändernden Betrag meines Nettovermögens verloren habe
– NFT God (@NFT_GOD) 15. Januar 2023
Der Hack fand laut dem Influencer am 15. Januar statt.
Letzte Woche hatte das Cybersicherheitsunternehmen Cyble vor Malware gewarnt, die über Google-Anzeigen nach Phishing-Opfern suchte. Der Name dieser Malware wurde vom Unternehmen „Rhadamanthys Stealer“ getauft.
„Rhadamanthys Stealer verbreitet sich mithilfe von Google Ads, die den Benutzer auf Phishing-Websites umleiten, die beliebte Software wie Zoom, AnyDesk usw. imitieren. Das kann es auch über Spam-E-Mails verbreitet, die einen Anhang zur Übermittlung der schädlichen Payload enthalten. Die TAs hinter dieser Kampagne haben auch eine äußerst überzeugende Phishing-Webseite erstellt, die sich als legitime Websites ausgibt, um Benutzer dazu zu verleiten, die Stealer-Malware herunterzuladen. Der Link zu diesen Phishing-Websites verbreitet sich über Google-Anzeigen“, hatte Cyble in seinem Bericht. Google muss noch eine Erklärung zu den Behauptungen des NFT-Influencers abgeben.
Während das Opfer Details seiner Tortur mit seinen Followern auf Twitter teilte, behauptete das Opfer, dass ihm beim Einrichten seines Ledger-Kontos ein Fehler unterlaufen sei sein neuer Computer, der dem Hacker möglicherweise Zugriff auf seine Social-Networking-Konten und digitalen Geldbörsen verschafft hat.
„Ich gehe, um mein Ledger damit einzurichten, und mache einen entscheidenden Fehler. Ich habe es als Hot-Wallet statt als Cold-Wallet eingerichtet“, bemerkte er.
Hot-Wallets sind mit dem Internet verbunden, was sie anfälliger für Hacking-Versuche macht, während Cold-Wallets Krypto-Token offline speichern , aber ihr Nachteil ist, dass sie von den Inhabern verloren gehen oder beschädigt werden könnten.
Gemäß CoinTelegraph-Bericht, wurden die meisten gestohlenen ETH über mehrere Wallets an eine dezentrale Börse namens FixedFloat gesendet.
Dies ist nicht der erste Fall, in dem Google-Anzeigen in Verbindung mit Phishing-Malware verwendet wurden. Im Oktober 2022 hatte auch Binance-CEO Changpeng Zhao Krypto-Investoren vor böswilligen Akteuren gewarnt, die sie über Google ins Visier nehmen.
Google zeigt Phishing-Seiten an, wenn Benutzer CMC durchsuchen. Dies betrifft Benutzer, die über diese Phishing-Sites Smart-Contract-Adressen zu MetaMask hinzufügen. Wir versuchen, Google diesbezüglich zu kontaktieren, und machen die Nutzer in der Zwischenzeit über soziale Kanäle darauf aufmerksam. pic.twitter.com/3q4860Jl4H
— CZ:large_orange_diamond: Binance (@cz_binance) 27. Oktober 2022
Im September hatte Google Play Store Analytics ergab, dass zwei Apps – Mister Phone Cleaner und Kylhavy Mobile Security – mit einer Malware namens SharkBot infiziert waren, die in der Lage war, Cookies von Konten zu stehlen und gleichzeitig Authentifizierungsmethoden zu umgehen, die eine Benutzereingabe erfordern, wie z. B. Fingerabdrücke.
Affiliate-Links können automatisch erstellt werden generiert-Einzelheiten finden Sie in unserer Ethik-Erklärung.