Googleアドセンスで配信されたマルウェアが暗号ウォレットをすべて抜き取る

公開日 : 2023年01月17日 | [更新日] 2024年11月01日

Googleのスポンサー付き広告のリンクにマルウェアが隠されており、インフルエンサーのウォレットから数千ドル相当の暗号通貨とNFTが盗まれました。

NFTインフルエンサーが、Google広告の検索結果で見つけた悪意のあるソフトウェアを誤ってダウンロードし、NFTと暗号で「人生を変えるほどの金額」の資産を失ったと主張しています。

Twitterで「NFT God」として知られるインフルエンサーは、1月14日に一連のツイートを投稿し、暗号ウォレットや複数のオンラインアカウントの侵害など、「デジタルライフ全体」が攻撃にさらされたことを説明しています。

Last night my entire digital livelihood was violated.
Every account connected to me both personally and professionally was hacked and used to hurt others.
Less importantly, I lost a life changing amount of my net worth
— NFT God (@NFT_GOD) January 15, 2023

アレックスとしても知られるNFT Godは、オープソースのビデオストリーミングソフトウェアであるOBSをダウンロードするために、Googleの検索エンジンを使用したという。しかし、彼は公式サイトをクリックする代わりに、同じものと思われるスポンサー広告をクリックしたといいます。

アレックスが運営する2つのTwitterアカウントに攻撃者が投稿した一連のフィッシング・ツイートを見て、ソフトウェアと一緒にスポンサー広告からマルウェアがダウンロードされたことに気づいたのは、それから数時間後のことでした。

アレックスは、知人からのメッセージを受けて、自分の暗号ウォレットも危険にさらされていることに気づきました。翌日、攻撃者は彼のSubstackアカウントに侵入し、16,000人の購読者にフィッシングメールを送信しました。

I quickly delete the scam tweets the hackers posted. Caught it 2 minutes after the links went live. Phew.
If only that were the last chapter of this story. Unfortunately it was just the first.
Upon returning to my apartment, we make some dinner then sink into the couch
— NFT God (@NFT_GOD) January 15, 2023