Mae dylanwadwr NFT yn honni ei fod wedi colli “swm sy'n newid bywyd” o'i werth net mewn tocynnau anffyddadwy (NFTs) a crypto ar ôl lawrlwytho meddalwedd maleisus a ddarganfuwyd mewn canlyniad chwiliad Google Ad yn ddamweiniol.
Postiodd y dylanwadwr ffug-ddienw a elwir ar Twitter fel “NFT God” gyfres o drydariadau ar Ionawr 14 yn disgrifio sut yr ymosodwyd ar ei “fywoliaeth ddigidol gyfan” gan gynnwys a cyfaddawd o'i waled crypto a chyfrifon ar-lein lluosog.
Neithiwr cafodd fy mywoliaeth ddigidol gyfan ei sathru.
Cafodd pob cyfrif a oedd yn gysylltiedig â mi yn bersonol ac yn broffesiynol ei hacio a'i ddefnyddio i frifo eraill.
Yn llai pwysig, collais swm o fy ngwerth net a newidiodd fy mywyd
— NFT Duw (@NFT_GOD) Ionawr 15, 2023
Dywedodd NFT God, a elwir hefyd yn “Alex” iddo ddefnyddio peiriant chwilio Google i lawrlwytho OBS, meddalwedd ffrydio fideo ffynhonnell agored, yn lle clicio ar y wefan swyddogol, cliciodd yr hysbyseb noddedig am yr hyn yr oedd yn meddwl oedd yr un peth.
Nid tan oriau'n ddiweddarach ar ôl cyfres o drydariadau gwe-rwydo a bostiwyd gan ymosodwyr ar ddau gyfrif Twitter y mae Alex yn eu gweithredu y sylweddolodd fod malware wedi'i lawrlwytho o'r hysbyseb noddedig ochr yn ochr â'r feddalwedd yr oedd ei eisiau.
Yn dilyn neges gan gydnabod, sylwodd Alex fod ei waled crypto hefyd wedi'i beryglu. Y diwrnod wedyn, torrodd ymosodwyr ei gyfrif Substack a anfon e-byst gwe-rwydo i'w 16,000 o danysgrifwyr.
Yna dwi'n cael y DM rydw i wedi bod yn ei ofni. “Dwê you WETH'd your epa?”
Rwy'n popio agor nod tudalen fy epa Opensea a dyna fe. Waled hollol wahanol a restrir fel y perchennog.
Roeddwn i'n gwybod ar y foment honno bod y cyfan wedi diflannu. Popeth. Rhwygodd fy holl crypto a NFTs oddi wrthyf
— NFT Duw (@NFT_GOD) Ionawr 15, 2023
Blockchain data yn dangos o leiaf 19 Ether (ETH) gwerth bron i $27,000 ar y pryd, cafodd NFT Clwb Hwylio Mutant Ape (MAYC) gyda phris llawr cyfredol o 16 ETH ($ 25,000) a nifer o NFTs eraill eu seiffon o waled Alex.
Symudodd yr ymosodwr y rhan fwyaf o'r ETH trwy waledi lluosog cyn ei anfon i'r gyfnewidfa ddatganoledig (DEX) FixedFloat, lle cafodd ei gyfnewid am cryptocurrencies anhysbys.
Mae Alex yn credu mai’r “camgymeriad critigol” a ganiataodd i’r darnia waled oedd sefydlu ei waled caledwedd fel a waled poeth trwy fynd i mewn i'w ymadrodd hadau “mewn ffordd nad oedd bellach yn ei gadw'n oer,” neu all-lein a oedd yn caniatáu i hacwyr ennill rheolaeth ar ei crypto a'i NFTs.
Cysylltiedig: Llywio Byd Crypto: Awgrymiadau ar gyfer Osgoi Sgamiau
Yn anffodus, nid profiad Duw NFT yw'r tro cyntaf i'r gymuned crypto ddelio â malware sy'n dwyn cripto yn Google Ads.
A Ionawr 12 adrodd rhybuddiodd y cwmni seiberddiogelwch Cyble am faleiswedd sy’n dwyn gwybodaeth o’r enw “Rhadamanthys Stealer” yn lledu trwy Google Ads ar “dudalen we gwe-rwydo hynod argyhoeddiadol.”
Ym mis Hydref 2022, Prif Swyddog Gweithredol Binance Changpeng “CZ” Zhao rhybuddio canlyniadau Google yn hyrwyddo gwe-rwydo crypto a gwefannau sgamio mewn canlyniadau chwilio.
Cysylltodd Cointelegraph â Google am sylw ond ni dderbyniodd ymateb. Yn ei ganolfan gymorth, fodd bynnag, Google Dywedodd mae'n “gweithio'n weithredol gyda hysbysebwyr a phartneriaid dibynadwy i helpu i atal malware mewn hysbysebion.”
Mae hefyd yn disgrifio ei ddefnydd o “dechnoleg berchnogol ac offer canfod malware” i sganio Google Ads yn rheolaidd.
Nid oedd Cointelegraph yn gallu ailadrodd canlyniadau chwiliad Alex na gwirio a oedd y wefan faleisus yn dal i fod yn weithredol.
Ffynhonnell: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet