Le célèbre influenceur et blogueur NFT NFT GOD a été victime d'une arnaque par phishing sur Google Ads. Cela a conduit à une violation de tous ses comptes et au vol de ses jetons non fongibles (NFT) et de ses actifs numériques de premier ordre.
NFT GOD perd tout dans une attaque de phishing
Le dimanche 15 janvier, l'influenceur NFT et blogueur NFT GOD, également connu sous le nom d'Alex, a signalé que le 14 janvier, ses comptes personnels et professionnels ont été compromis, entraînant le vol de ses NFT et de ses actifs numériques. Il a tweeté :
Hier soir, tous mes moyens de subsistance numériques ont été violés. Tous les comptes qui me sont liés, tant sur le plan personnel que professionnel, ont été piratés et utilisés pour nuire à autrui. Plus important encore, j'ai perdu une partie de ma valeur nette qui a changé ma vie.
— NFT God (@NFT_GOD) 15 janvier 2023
Alex a expliqué qu'il avait cliqué sur une publicité sponsorisée sur Google en essayant de télécharger OBS. Le lien contenait un logiciel malveillant, qui a créé une porte dérobée pour les pirates. Il a découvert le piratage après une série de tweets de phishing publiés à partir de ses comptes.
Les pirates ont volé 19 ETH, un NFT Mutant Ape Yacht Club (MAYC) d'une valeur de 16 ETH, entre autres NFT. Les attaquants ont canalisé et échangé les fonds contre des jetons inconnus sur Fixed Float, un échange décentralisé.
Le lendemain du piratage de son portefeuille, Alex a découvert que son Substack avait été piraté. Les exploitants ont envoyé des e-mails contenant des liens de phishing à ses 16 000 abonnés.
Le phishing NFT : une préoccupation croissante
L’incident malheureux de NFT GOD n’est pas la seule fois où des NFT et d’autres actifs cryptographiques ont été volés via des stratagèmes de phishing sur Google Ads. L’attaque fait suite à celle d’un célèbre blogueur chinois de la DeFi qui a perdu des actifs d’une valeur de 7,9 millions de dollars à la suite d’une fuite de clé privée.
La société de cybersécurité Cyble a récemment mis en garde contre un malware de vol d'informations, baptisé « Rhadamanthus Stealer », qui se propage via Google Ads. Changpeng Zhao a également averti que les résultats de recherche de Google faisaient la promotion de sites Web de phishing et d'escroquerie cryptographiques.
De l'autre côté
Alex a expliqué que les pirates ont exploité son portefeuille matériel parce qu'ils ont entré sa phrase de départ « d'une manière qui ne le gardait plus au froid » ou hors ligne.
Pourquoi vous devriez vous en soucier
Pour éviter les attaques de phishing, visitez uniquement les sites Web officiels des entreprises et vérifiez attentivement le symbole publicitaire avant de cliquer sur Google.
Lisez l'avertissement de Changpeng Zhao dans : Le PDG de Binance met en garde les passionnés de crypto-monnaie contre les escroqueries par phishing sur Google
Découvrez ci-dessous d'autres attaques de phishing NFT : Des escroqueries de phishing cryptographiques surviennent probablement alors qu'un pirate informatique divulgue les e-mails de 235 millions d'utilisateurs de Twitter
