Un malware distribuido por Google Ads drena todo el monedero de criptomonedas de un influencer de NFT
Un influencer de NFT afirma haber perdido “una cantidad que le cambió la vida” de su patrimonio neto en tokens no fungibles (NFT, por sus siglas en inglés) y criptomonedas después de descargar accidentalmente un software malicioso encontrado en un resultado de búsqueda de anuncios de Google.
El influenciador seudoanónimo conocido en Twitter como “NFT God” publicó una serie de tuits el 14 de enero en los que describía cómo su “medio de vida digital entero” había sido atacado, incluyendo el compromiso de su monedero de criptomonedas y múltiples cuentas en línea.
Last night my entire digital livelihood was violated.
Every account connected to me both personally and professionally was hacked and used to hurt others.
Less importantly, I lost a life changing amount of my net worth
— NFT God (@NFT_GOD) January 15, 2023
Anoche todo mi sustento digital fue violado.
Todas mis cuentas personales y profesionales fueron hackeadas y utilizadas para perjudicar a otros.
Y lo que es menos importante, perdí una cantidad de mi valor neto que me cambió la vida.
NFT God, conocido también como “Alex” dijo que utilizó el motor de búsqueda de Google para descargar OBS, un software de streaming de vídeo de código abierto, en lugar de hacer clic en el sitio web oficial, hizo clic en el anuncio patrocinado de lo que él pensaba que era la misma cosa.
No fue hasta horas después, tras una serie de tuits de phishing publicados por atacantes en dos cuentas de Twitter que opera Alex, cuando se dio cuenta de que se había descargado malware desde el anuncio patrocinado junto con el software que quería.
Tras recibir un mensaje de un conocido, Alex se dio cuenta de que su monedero de criptomonedas también estaba en peligro. Un día después, los atacantes accedieron a su cuenta de Substack y enviaron correos electrónicos de phishing a sus 16,000 suscriptores.
Then I get the DM I’ve been dreading. “Dude you WETH’d your ape?”
I pop open the Opensea bookmark of my ape and there it is. A completely different wallet listed as the owner.
I knew at that moment it was all gone. Everything. All my crypto and NFTs ripped from me
— NFT God (@NFT_GOD) January 15, 2023
Entonces recibo el mensaje que tanto temía. “Dude you WETH’d your ape?”
Abro el marcador de Opensea de mi mono y ahí está. Un monedero completamente distinto aparecía como propietario.
En ese momento supe que todo había desaparecido. Todo. Todas mis criptomonedas y NFT me habían sido robados.
Los datos de blockchain muestran que al menos 19 Ether (ETH) por valor de casi 27,000 dólares en ese momento, un Mutant Ape Yacht Club (MAYC) NFT con un precio mínimo actual de 16 ETH (25,000 dólares) y otros múltiples NFT fueron desviados del monedero de Alex.
El atacante movió la mayor parte del ETH a través de múltiples monederos antes de enviarlo al exchange descentralizado (DEX) FixedFloat, donde fue intercambiado por criptomonedas desconocidas.
Alex cree que el “error crítico” que permitió el hackeo del monedero fue configurar su monedero de hardware como un monedero en línea al ingresar su frase semilla “de una manera que ya no lo mantenía en frío”, o fuera de línea, lo que permitió a los hackers obtener el control de sus criptos y NFT.
Desafortunadamente, la experiencia de NFT God no es la primera vez que la comunidad cripto ha lidiado con malware de robo de criptomonedas en Google Ads.
Un informe del 12 de enero de la empresa de ciberseguridad Cyble advirtió de un malware de robo de información llamado “Rhadamanthys Stealer” que se propagaba a través de Google Ads en “página[s] web de phishing muy convincente[s]”.
En octubre de 2022, el CEO de Binance, Changpeng “CZ” Zhao, advirtió de que los resultados de Google estaban promocionando sitios web de phishing y estafa de criptomonedas en los resultados de búsqueda.
Cointelegraph se puso en contacto con Google para pedirle comentarios, pero no recibió respuesta. En su centro de ayuda, sin embargo, Google decía que “trabaja activamente con los anunciantes de confianza y socios para ayudar a prevenir el malware en los anuncios”.
También describe su uso de “tecnología propia y herramientas de detección de malware” para escanear regularmente los anuncios de Google.
Cointelegraph no pudo replicar los resultados de la búsqueda de Alex ni verificar si el sitio web malicioso seguía activo.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.