Un enlace con malware que apareció en un anuncio contextual de Google permitió a un hacker piratear las cuentas de redes sociales de un coleccionista de NFT, robar sus activos y enviar mensajes de phishing a todos sus seguidores.
El coleccionista de NFT, conocido en la comunidad de Twitter por el apodo de NFT God, informó que sus redes sociales y sus criptoactivos habían sido atacados. Esto ocurrió tras descargar malware utilizando un enlace encontrado a través de Google Ads.
NFT God explicó que había utilizado el servicio de Google para buscar Open Broadcaster Software (OBS), un software de grabación y transmisión de vídeo de código abierto. Sin embargo, no descargó el software desde el sitio web oficial de OBS, sino a través de un enlace de Google Ads, que aparecía en los resultados de la búsqueda.
El software descargado permitió al hacker piratear la cuenta de Twitter de NFT God y empezar a enviar mensajes de phishing en su nombre. Todos los seguidores de NFT God comenzaron más tarde a recibir mensakes similares a través del servicio Substack, donde la cuenta también fue comprometida por el hacker.
Sólo un día después, el usuario se dio cuenta de que su criptobilletera también había sido comprometida. NFT God afirma que el hacker consiguió robar varios NFTs, incluido un token de la colección Mutant Ape Yacht Club (MAYC) valorado en 16 ETH (~25.000 $), así como criptomonedas por valor de unos 27.000 $.
El análisis de on-chain (en cadena) muestra que el atacante transfirió los fondos robados a varias billeteras y luego los sacó a DEX FixedFloat y los cambió por otras criptomonedas.
Como recordatorio, el uso de malware para robar criptomonedas es uno de los métodos de pirateo más comunes, que se utilizaron activamente en 2022. Debido a estas y otras acciones de hackers y estafadores, la criptoindustria perdió casi 4.000 millones de dólares el año pasado.