Ультимативная платформа для энтузиастов NFT

NFT инфлюенсер стал жертвой Фишинга в Google Ads

Известный инфлюенсер и блогер в области NFT, известный в сообществе как NFT GOD, понес разрушительные потери из-за фишинговой схемы, возникшей из Google Ads. Инцидент привел к взлому всех его аккаунтов и краже ценных невзаимозаменяемых токенов (NFTs) и цифровых активов.

Комплексный компромисс аккаунта

15 января 2025 года влиятельный человек по имени Алекс сообщил, что его личные и профессиональные аккаунты были скомпрометированы накануне. Нарушение привело к краже его NFT и цифровых активов, что нанесло значительный удар по его цифровому присутствию и финансовому положению.

Алекс поделился своим опытом в социальных сетях, заявив:

"Моя вся цифровая жизнь была нарушена. Каждая учетная запись, связанная со мной как лично, так и профессионально, была взломана и использована для причинения вреда другим. Я потерял жизненно важную сумму своего чистого капитала."

Инфекция вредоносным ПО через спонсируемую рекламу

Инфлюенсер объяснил, что нарушение безопасности произошло, когда он кликнул на спонсированную рекламу, пытаясь скачать OBS, популярное программное обеспечение для потоковой передачи. Не подозревая об этом, он кликнул на ссылку, содержащую вредоносное ПО, которое создало «черный ход» для хакеров. Алекс только узнал о взломе, заметив серию фишинговых твитов, опубликованных с его аккаунтов.

Объем кражи

Хакеры смогли украсть 19 ETH и NFT Mutant Ape Yacht Club (MAYC), оцененный в 16 ETH, среди прочих цифровых активов. Украденные средства были впоследствии перераспределены и обменены на неизвестные токены на децентрализованной бирже.

Дальнейшие нарушения и риск подписчиков

На следующий день после первичного изъятия средств из кошелька Алекс обнаружил, что его платформа новостной рассылки также была скомпрометирована. Злоумышленники отправили электронные письма с фишинговыми ссылками 16,000 его подписчикам, потенциально подвергая их риску.

Растущая озабоченность по поводу Фишинга NFT

Этот инцидент не является изолированным, так как аналогичные атаки нацелены на других известных личностей в криптопространстве. Недавно известный китайский блогер DeFi потерял активы на сумму 7,9 миллиона долларов из-за утечки приватного ключа.

Предупреждения по кибербезопасности

Эксперты по кибербезопасности недавно забили тревогу по поводу "Rhadamanthus Stealer", вредоносного ПО для кражи информации, которое распространяется через рекламу в Google. Лидеры отрасли одновременно предостерегли пользователей о крипто-фишинге и мошеннических сайтах, рекламируемых в результатах поиска Google, подчеркивая растущую сложность этих атак.

Уязвимость аппаратного кошелька

Алекс отметил, что несмотря на использование аппаратного wallet, хакеры успешно скомпрометировали его безопасность, получив его сид-фразу и введя её таким образом, что аннулировались преимущества оффлайн-защиты кошелька, подчеркивая, что даже аппаратные решения требуют соблюдения надлежащих протоколов безопасности для сохранения эффективности.

Защита от Фишинг-атак

Чтобы защититься от подобных фишинговых атак, пользователи должны проявлять бдительность при взаимодействии с онлайн-рекламой, тщательно проверять подлинность веб-сайтов перед тем, как предоставлять конфиденциальную информацию, получать загрузки исключительно с официальных веб-сайтов компаний и всегда проверять наличие символа рекламы в результатах поиска Google перед тем, как нажимать на любые ссылки.