Un influenceur NFT affirme avoir perdu « une quantité bouleversante » de son avoir net en tokens non fongibles (NFT) et en cryptomonnaies après avoir accidentellement téléchargé un logiciel malveillant obtenu via un résultat de recherche sponsorisé sur Google.
L'influenceur pseudo-anonyme connu sur Twitter sous le nom de « NFT God » a publié une série de tweets le 14 janvier dans lesquels il décrit comment « la totalité de ses sources de revenus numériques » a été la cible d'une attaque, qui a compromis l'intégrité de son portefeuille crypto et de ses autres comptes en ligne.
Last night my entire digital livelihood was violated.
— NFT God (@NFT_GOD) January 15, 2023
Every account connected to me both personally and professionally was hacked and used to hurt others.
Less importantly, I lost a life changing amount of my net worth
La nuit dernière, tous ce qui me permet de vivre numériquement a été piraté. Tous les comptes qui me sont associés, que ce soit sur le plan personnel que sur le plan professionnel, ont été piratés et utilisés pour nuire à d'autres personnes. Ce qui est le moins grave, c'est que j'ai perdu une part importante de mes avoirs. - NFT God (@NFT_GOD) 15 janvier 2023
NFT God, également connu sous le nom d'« Alex », a expliqué qu'il avait eu recours au moteur de recherche Google pour télécharger OBS, un logiciel de streaming vidéo open-source. Mais au lieu de cliquer sur le site officiel, il a cliqué sur la publicité sponsorisée qui, selon lui, proposait la même chose.
Ce n'est que plusieurs heures plus tard, après une série de tweets de phishing postés par des pirates sur deux comptes Twitter gérés par Alex, qu'il s'est rendu compte qu'il avait téléchargé un logiciel malveillant à partir de la publicité sponsorisée, en même temps qu'il téléchargeait le logiciel qu'il recherchait.
Après avoir reçu un message provenant d'une de ses connaissances, Alex a remarqué que son portefeuille crypto était également piraté. Le lendemain, des pirates ont accédé à son compte Substack et envoyé des courriels de phishing à ses 16 000 abonnés.
Then I get the DM I've been dreading. "Dude you WETH'd your ape?"
— NFT God (@NFT_GOD) January 15, 2023
I pop open the Opensea bookmark of my ape and there it is. A completely different wallet listed as the owner.
I knew at that moment it was all gone. Everything. All my crypto and NFTs ripped from me
Puis j'ai reçu le message que je redoutais. « Mec, tu as fait un WETH sur ton ape ? » J'ai ouvert le marque-page Opensea de mon Ape et c'était là. Un portefeuille complètement différent était désigné comme propriétaire. J'ai compris à ce moment-là que tout était parti. Tout. Toutes mes cryptomonnaies et NFTs m'ont été volés. - NFT God (@NFT_GOD) 15 janvier 2023
Les données recueillies de la blockchain indiquent qu'au moins 19 Ether (ETH) d'une valeur de près de 27 000 dollars à l'époque, un NFT Mutant Ape Yacht Club (MAYC) dont le prix plancher actuel est de 16 ETH (25 000 dollars) et plusieurs autres NFT ont été siphonnés du portefeuille d'Alex.
Le pirate a déplacé la plupart des ETH à travers plusieurs portefeuilles avant de les envoyer à l'exchange décentralisé (DEX) FixedFloat, où ils ont été échangés contre des cryptomonnaies inconnues.
Alex pense que l'« erreur critique » qui a favorisé le piratage de son portefeuille a été le fait d'avoir configuré son portefeuille matériel comme un hot wallet en entrant sa seed phrase « d'une telle manière qu'il n'était plus froid », ou hors ligne, ce qui a permis aux pirates de prendre le contrôle de ses cryptomonnaies et de ses NFT.
À lire également : Naviguer sur les eaux des cryptomonnaies : Conseils pour éviter les arnaques
Malheureusement, l'expérience de NFT God n'est pas la première. Ce n'est pas la première fois que la communauté crypto se voit confrontée à un malware voleur de cryptomonnaies dissimulé dans les publicités Google.
En effet, le 12 janvier dernier, un rapport publié par la société de cybersécurité Cyble mettait la communauté en garde contre un malware voleur d'informations appelé « Rhadamanthys Stealer » qui se propageait par le biais des publicités Google sur des « pages Web de phishing très convaincantes ».
En octobre dernier, le PDG de Binance, Changpeng « CZ » Zhao, a averti que les résultats de recherche de Google contribuaient à aider les sites Web de phishing et d'escroquerie de cryptomonnaie à réaliser leurs coups.
Cointelegraph a contacté Google pour obtenir des commentaires, mais n'a toujours pas reçu de réponse à l'heure de la publication de cet article. Cela dit, dans son centre d'aide, Google a indiqué qu'il « travaille activement avec des annonceurs et des partenaires de confiance pour aider à prévenir la dissimulation de logiciels malveillants dans les annonces Google ».
Il décrit également comment il a recours à une « technologie propriétaire et des outils de détection de logiciels malveillants » pour analyser les annonces Google sur une base régulière.
Cointelegraph n'a pas été en mesure de reproduire les résultats de la recherche effectuée d'Alex ni de vérifier si le site web malveillant était toujours actif ou pas.