Près de 30 000 $ de NFT (environ 24 000 000 roupies) auraient été volés à un influenceur de NFT, qui porte le pseudonyme de”NFT God”sur Twitter. L’influenceur a affirmé que son portefeuille rempli d’objets de collection numériques avait été vidé lors d’une attaque de piratage. De précieux NFT d’une valeur de près de 30 000 $ (environ Rs. 24 lakh) ont été vidé de son portefeuille, après qu’il se soit engagé avec un sponsorisé sur le moteur de recherche de Google, qui reproduisait un logiciel de streaming vidéo open source que la victime recherchait en premier lieu.
Avec le NFT le plus coûteux du Mutant Ape Yacht Club (MAYC), un tas d’autres NFT s’élevant à ETH 19 s’élevant à plus de Rs. 24 lakh ont été signalés volés, selon Etherscan.
Le compte Twitter vérifié de’NFT God’, qui compte plus de 91 000 abonnés, principalement issus de la communauté crypto, a publié un article sur l’incident mettant en garde les autres contre l’arnaque.
“Mon Twitter a été piraté. J’ouvre le signet OpenSea de mon singe et le voilà. Un portefeuille complètement différent répertorié comme propriétaire. J’ai su à ce moment-là que tout était parti. Tout. Tous mes crypto et NFT m’ont été arrachés », a tweeté l’influenceur.
Hier soir, tout mon gagne-pain numérique a été violé.
Chaque compte qui m’est connecté à la fois personnellement et professionnellement a été piraté et utilisé pour blesser les autres.
Moins important, j’ai perdu une partie de ma valeur nette qui a changé ma vie
— NFT God (@NFT_GOD) 15 janvier 2023
Le piratage a eu lieu le 15 janvier, selon l’influenceur.
La semaine dernière, la société de cybersécurité Cyble avait lancé un avertissement contre les logiciels malveillants qui chassaient les victimes de phishing via les publicités Google. Le nom de ce logiciel malveillant a été surnommé”Rhadamanthys Stealer”par la société.
“Le voleur de Rhadamanthys se propage en utilisant Google Ads qui redirige l’utilisateur vers des sites Web de phishing qui imitent des logiciels populaires tels que Zoom, AnyDesk, etc. Il peut se propagent également via des spams contenant une pièce jointe pour la livraison de la charge utile malveillante. Les assistants techniques à l’origine de cette campagne ont également créé une page Web de phishing très convaincante se faisant passer pour des sites Web légitimes pour inciter les utilisateurs à télécharger le malware voleur. Le lien vers ces sites Web de phishing se propage via les annonces Google », avait déclaré Cyble dans son rapport. Google n’a pas encore publié de déclaration concernant les affirmations de l’influenceur NFT.
Tout en partageant les détails de son calvaire avec ses abonnés sur Twitter, la victime a affirmé qu’il avait fait une erreur lors de la configuration de son compte Ledger sur son nouvel ordinateur, qui a peut-être donné accès à ses comptes de réseaux sociaux et à ses portefeuilles numériques au pirate informatique.
“Je vais configurer mon Ledger avec et je fais une erreur critique. Je l’ai configuré comme un portefeuille chaud au lieu d’un portefeuille froid », a-t-il noté.
Les portefeuilles chauds sont connectés à Internet, ce qui les rend plus vulnérables aux tentatives de piratage, tandis que les portefeuilles froids sont ceux qui stockent les jetons cryptographiques hors ligne. , mais leur inconvénient est qu’ils pourraient être perdus ou endommagés par les détenteurs.
Selon un rapport CoinTelegraph, la plupart des ETH volés ont été envoyés à un échange décentralisé appelé FixedFloat via plusieurs portefeuilles.
Ce n’est pas le premier cas où les annonces Google ont été utilisées conjointement avec des logiciels malveillants de phishing. En octobre 2022, le PDG de Binance, Changpeng Zhao, avait également mis en garde les investisseurs en crypto contre les acteurs malveillants qui les ciblaient via Google.
Google affiche les sites de phishing lorsque les utilisateurs recherchent CMC. Cela affecte les utilisateurs qui ajoutent des adresses de contrat intelligent à MetaMask à l’aide de ces sites de phishing. Nous essayons de contacter Google pour cela, et en attendant d’alerter les utilisateurs à ce sujet via les réseaux sociaux. pic.twitter.com/3q4860Jl4H
— CZ:large_orange_diamond : Binance (@cz_binance) 27 octobre 2022
En septembre, Google Play Store analytics avait a révélé que deux applications-Mister Phone Cleaner et Kylhavy Mobile Security ont été infectées par un logiciel malveillant appelé SharkBot qui était capable de voler les cookies des comptes et tout en contournant les méthodes d’authentification qui nécessitent une saisie de l’utilisateur, telles que les empreintes digitales.
Les liens d’affiliation peuvent être automatiquement généré-voir notre déclaration d’éthique pour plus de détails.