Phần mềm độc hại trên Google Ads lấy hết toàn bộ ví tiền điện tử của người dùng

Một liên kết quảng cáo được tài trợ trên Google đã che giấu phần mềm độc hại, rút hết tiền điện tử và NFT trị giá hàng nghìn đô la từ ví của một người có ảnh hưởng.

Một người có ảnh hưởng NFT tuyên bố đã mất “số tiền có thể thay đổi cuộc đời” dưới dạng NFT và tiền điện tử sau khi vô tình tải xuống phần mềm độc hại được tìm thấy trong kết quả tìm kiếm Quảng cáo của Google.

Người có ảnh hưởngtrên Twitter với cái tên “NFT God” đã đăng một loạt tweet vào ngày 14 tháng 1 mô tả cách “toàn bộ sinh kế kỹ thuật số” của anh ấy bị tấn công, bao gồm cả việc ví tiền điện tử và nhiều tài khoản trực tuyến của anh ấy bị xâm nhập.

Last night my entire digital livelihood was violated.
Every account connected to me both personally and professionally was hacked and used to hurt others.
Less importantly, I lost a life changing amount of my net worth
— NFT God (@NFT_GOD) January 15, 2023

NFT God, cho biết anh ấy đã sử dụng công cụ tìm kiếm của Google để tải xuống OBS, một phần mềm phát video trực tuyến, thay vì vào trang web chính thức, anh ấy đã nhấp vào quảng cáo được tài trợ trên Google.

NFT God nhận thấy ví tiền điện tử của mình cũng bị xâm phạm. Ngày hôm sau, những kẻ tấn công đã xâm phạm tài khoản Substack của anh ấy và gửi email lừa đảo tới 16.000 người đăng ký của anh ấy.

Kẻ tấn công đã chuyển phần lớn ETH qua nhiều ví trước khi gửi đến sàn giao dịch phi tập trung (DEX) FixedFloat, nơi nó được hoán đổi lấy các loại tiền điện tử không xác định.

Một báo cáo ngày 12 tháng 1 từ công ty an ninh mạng Cyble đã cảnh báo về một phần mềm độc hại đánh cắp thông tin có tên “Rhadamanthys Stealer” đang lan truyền qua Google Ads.

Vào tháng 10 năm 2022, Giám đốc điều hành Binance Changpeng “CZ” Zhao đã cảnh báo các kết quả của Google đang quảng bá các trang web lừa đảo.

Tuy nhiên, trong Help Center, Google cho biết họ “tích cực làm việc với các nhà quảng cáo và đối tác đáng tin cậy để giúp ngăn chặn phần mềm độc hại trong quảng cáo”.