Um link do Google Ads instalou um malware nos dispositivos dos usuários com o objetivo de drenar todos os seus ativos digitais. Um influenciador cripto NFT God foi vítima desse ataque ao tentar baixar o OBS e perdeu todos os seus tokens e NFTs, além do acesso às redes sociais.
Em 14 de janeiro, o influencer conhecido pelo user NFT God publicou uma série de tweets explicando a situação amarga pela qual ele estava passando depois de acessar um link destacado pelo próprio Google.
NFT God explicou que, em uma tentativa de baixar o OBS Studio, um software gratuito amplamente utilizado para transmissão em plataformas como o Twitch, ele acabou instalando um malware.
Como o download do OBS é gratuito, o processo é simples, acessar o site oficial do produto e dar início à instalação do mesmo. O problema para NFT God veio quando, em vez de ir ao site oficial do OBS, ele usou um link promovido pelo Google Ads.
Visto que, ao procurar OBS no Google, a primeira opção costuma ser o site oficial do projeto, o influencer não percebeu que havia acessado um link promovido. Ainda assim, mesmo que ele tivesse percebido, o Google, em teoria, não permite a promoção de conteúdo perigoso ou prejudicial ao usuário.
O link levou a uma plataforma clone do site da OBS a partir da qual NFT God baixou o software para transmissão ao vivo, mas o conteúdo baixado continha mais do que isso. O pacote do software foi corrompido e continha malware que rapidamente infectou seu computador.
Como conta o Deus do NFT, “toda conta ligada a mim, tanto pessoal quanto profissionalmente, foi invadida e usada para prejudicar outros.” Ele só percebeu ao receber o alerta de amigos, que receberam mensagens estranhas.
Os hackers começaram postando conteúdo de phishing em duas contas do Twitter utilizadas por NFT God. Apenas um dia depois que eles haviam obtido acesso ao computador, os hackers invadiram a conta vinculada ao Substack e enviaram e-mails fraudulentos para 16.000 assinantes.
O influenciador estava tentando resolver a situação apagando as mensagens e tweets fraudulentos, bem como tentando remover o malware. Sob o estresse da situação, NFT God demorou a perceber que as senhas que ele usava para acessar suas várias carteiras também haviam sido comprometidas.
A lenta reação condenou o patrimônio do usuário, um conhecido lhe enviou uma mensagem alertando que seu NFT da coleção Mutant Ape Yacht Club (MAYC) tinha sido roubado. Isto foi rapidamente corroborado quando o influenciador acessou sua conta no OpenSea e viu uma carteira completamente diferente da sua própria. Naquele momento, NFT God percebeu que todas as suas criptomoedas e NFTs haviam sido roubados.
De acordo com dados on-chain, pelo menos 19 ETH e o NFT Mutant Ape Yacht Club haviam sido roubados da carteira, totalizando mais de US $50.000 entre o valor de todos os bens. Os hackers transferiram o ETH obtido para diferentes carteiras antes de enviá-la para a exchange descentralizada FixeFloat, onde eventualmente a venderam por ativos desconhecidos.
O usuário tentou recuperar seus bens, mas é uma missão quase impossível já que os ativos foram enviados para uma exchange descentralizada.
Leia também: