Plateforme ultime pour les passionnés de NFT

Un influenceur NFT devient victime d'une escroquerie de phishing via Google Ads

Un influenceur et blogueur NFT prominent, connu dans la communauté sous le nom de NFT GOD, a subi une perte dévastatrice en raison d'une escroquerie de phishing provenant de Google Ads. L'incident a entraîné une violation de tous ses comptes et le vol de précieux tokens non fongibles (NFTs) et d'actifs numériques.

Compromis de compte complet

Le 15 janvier 2025, l'influenceur, qui se fait appeler Alex, a rapporté que ses comptes personnels et professionnels avaient été compromis la veille. La violation a entraîné le vol de ses NFTs et de ses actifs numériques, portant un coup significatif à sa présence numérique et à sa situation financière.

Alex a partagé son expérience sur les réseaux sociaux, déclarant :

"Mon entière vie numérique a été violée. Chaque compte connecté à moi, tant personnellement que professionnellement, a été piraté et utilisé pour nuire aux autres. J'ai perdu un montant qui change la vie de ma valeur nette."

Infection par Malware via Publicité Sponsorisée

L'influenceur a expliqué que la violation s'est produite lorsqu'il a cliqué sur une annonce sponsorisée en essayant de télécharger OBS, un logiciel de streaming populaire. À son insu, le lien contenait un logiciel malveillant qui a créé une porte dérobée pour les pirates. Alex n'a découvert le piratage qu'après avoir remarqué une série de tweets de phishing publiés depuis ses comptes.

Étendue du vol

Les hackers ont réussi à voler 19 ETH et un NFT du Mutant Ape Yacht Club (MAYC) d'une valeur de 16 ETH, parmi d'autres actifs numériques. Les fonds volés ont ensuite été canalisés et échangés contre des tokens inconnus sur une plateforme d'échange décentralisée.

Violations supplémentaires et risque pour les abonnés

Le jour suivant le premier drain de portefeuille, Alex a découvert que sa plateforme de newsletter avait également été compromise. Les attaquants ont envoyé des e-mails contenant des liens de phishing à ses 16 000 abonnés, les mettant potentiellement en danger également.

Préoccupations croissantes concernant le Phishing NFT

Cet incident n'est pas isolé, car des attaques similaires ont visé d'autres figures importantes dans l'espace crypto. Récemment, un blogueur DeFi chinois bien connu a perdu des actifs d'une valeur de 7,9 millions de dollars en raison d'une fuite de clé privée.

Avertissements en matière de cybersécurité

Les experts en cybersécurité ont récemment tiré la sonnette d'alarme concernant "Rhadamanthus Stealer", un malware volteur d'informations se propageant par le biais des annonces Google. Les leaders de l'industrie ont également mis en garde les utilisateurs contre le phishing crypto et les sites de fraude promus dans les résultats de recherche Google, soulignant la sophistication croissante de ces attaques.

Vulnérabilité du portefeuille matériel

Alex a noté que malgré l'utilisation d'un matériel wallet, les hackers ont réussi à compromettre sa sécurité en obtenant sa phrase secrète et en l'entrant de manière à annuler les avantages de protection hors ligne du portefeuille, soulignant que même les solutions matérielles nécessitent des protocoles de sécurité appropriés pour rester efficaces.

Protection contre les attaques de Phishing

Pour se protéger contre des attaques de phishing similaires, les utilisateurs doivent faire preuve de vigilance lorsqu'ils interagissent avec des publicités en ligne, vérifier soigneusement l'authenticité des sites Web avant de fournir des informations sensibles, accéder exclusivement aux sites Web officiels des entreprises pour les téléchargements et toujours vérifier le symbole de l'annonce dans les résultats de recherche Google avant de cliquer sur des liens.