Headlines

Malware yang berasal dari Google Ads menguras seluruh isi dompet kripto Influencer NFT

illust - Malware yang berasal dari Google Ads menguras seluruh isi dompet kripto Influencer NFT

Influencer pseudo-anonim NFT dengan akun Twitter @NFT_GOD mengklaim telah kehilangan “sejumlah kekayaan bersih yang telah mengubah

illust - Malware yang berasal dari Google Ads menguras seluruh isi dompet kripto Influencer NFT
Sumber Asset: gradient ransomware created by Freepik – www.freepik.com</a

hidup” baik dalam NFT maupun kripto setelah secara tidak sengaja mengunduh perangkat lunak berbahaya yang ditemukan melalui hasil pencarian Iklan Google.

Ia mengunggah serangkaian tulisan di Twitter pada 14 Januari 2023 yang menggambarkan bagaimana “seluruh mata pencaharian digital” dalam dompet kriptonya dan akun yang saling terhubung telah diretas. 

Baca Juga : Ayah Ipod Merancang Ledger Stax, Sebuah Dompet Kripto Yang Mirip Smartphone

NFT God, yang juga dikenal sebagai “Alex,” mengatakan dia menggunakan mesin pencari Google untuk mengunduh OBS, perangkat lunak streaming video sumber terbuka. Namun alih-alih mengklik situs web resmi, dia mengklik iklan bersponsor karena menurutnya itu adalah hal yang sama. 

Tidak sampai beberapa jam kemudian, setelah serangkaian tweet phishing yang diposting oleh penyerang di dua akun Twitter yang dioperasikan Alex, dia menyadari bahwa malware diunduh dari iklan bersponsor yang sudah disebutkan sebelumnya.

Setelah menerima pesan dari seorang teman, Alex menyadari bahwa dompet cryptocurrency miliknya juga telah disusupi. Keesokan harinya, peretas memperoleh akses ke akun Substack-nya dan menargetkan 16.000 pelanggannya dengan email phishing.

Data Blockchain menunjukkan setidaknya 19 ETH bernilai hampir $27.000 pada saat itu, NFT Mutant Ape Yacht Club (MAYC) dengan harga dasar saat ini 16 ETH (berkisar $25.000), dan beberapa NFT lainnya diambil dari dompet Alex.

Penyerang memindahkan sebagian besar ETH melalui beberapa dompet sebelum mengirimkannya ke FixedFloat pertukaran terdesentralisasi (DEX), di mana ia ditukar dengan mata uang kripto yang tidak diketahui.

Alex percaya bahwa “kesalahan kritis” yang memungkinkan peretasan dompet adalah mereka menyiapkan dompet perangkat kerasnya sebagai dompet panas dengan memasukkan frase awal

“dengan cara yang tidak lagi membuatnya menjadi dompet dingin”, atau offline. Hal ini memungkinkan peretas untuk mendapatkan kendali atas crypto dan NFT miliknya.

Sumber :cointelegraph.com