Вредоносное ПО, ссылка на которое фигурировала в контекстной рекламе Google, позволило хакеру взломать соцсети NFT-коллекционера, украсть его активы и разослать фишинговые сообщения всем подписчикам.
NFT-коллекционер, известный в Twitter-сообществе под ником NFT God, сообщил, что его социальные сети и криптовалютные активы подверглись атаке. Это произошло после того, как он загрузил вредоносное ПО, используя ссылку, найденную через Google Ads.
NFT God рассказал, что воспользовался сервисом Google для поиска Open Broadcaster Software (OBS), программы с открытым исходным кодом для записи видео и потокового вещания. Однако он скачал ПО не с официального сайта OBS, а по ссылке из Google Ads, которая фигурировала в результатах поиска.
Скачанное пользователем ПО позволило хакеру взломать Twitter-аккаунт NFT God и начать рассылать фишинговые сообщения от его имени. Позже подобные сообщения начали получать все подписчики NFT God через сервис Substack, аккаунт в котором также был взломан хакером.
Лишь через день пользователь заметил, что его криптокошелек был также скомпрометирован. NFT God утверждает, что хакеру удалось украсть несколько NFT, среди которых токен из коллекции Mutant Ape Yacht Club (MAYC) стоимостью в 16 ETH (~$25 тыс.), а также криптовалюту на сумму ~$27 тыс.
Ончейн анализ показывает, что украденные средства злоумышленник перевел на несколько кошельков, а потом вывел на DEX FixedFloat и обменял на другие криптовалюты.
Напомним, что использование вредоносного ПО для кражи криптовалюты является одним из самых распространенных методов взлома, которые активно использовались в 2022 году. Благодаря этим и другим действиям хакеров и мошенников криптоиндустрия потеряла почти $4 млрд в прошлом году.