Οι χάκερ δημιουργούν ψεύτικους ιστότοπους για δημοφιλές δωρεάν λογισμικό ανοιχτού κώδικα για την προώθηση κακόβουλων λήψεων μέσω διαφημίσεων στα αποτελέσματα αναζήτησης Google.
Τουλάχιστον ένας εξέχων χρήστης στη σκηνή των κρυπτονομισμάτων έπεσε θύμα της καμπάνιας, ισχυριζόμενος ότι επέτρεψε σε χάκερ να κλέψουν όλα τα ψηφιακά τους στοιχεία κρυπτογράφησης μαζί με τον έλεγχο των επαγγελματικών και προσωπικών τους λογαριασμών.
Κατά τη διάρκεια του Σαββατοκύριακου, ο crypto influencer Alex, παραβιάστηκε μετά την κυκλοφορία ενός πλαστού εκτελέσιμου για το λογισμικό εγγραφής βίντεο και ζωντανής ροής Open Broadcaster Software (OBS) που είχαν κατεβάσει από μια διαφήμιση Google στα αποτελέσματα αναζήτησης.
«Τίποτα δεν συνέβη όταν έκανα κλικ στο EXE», έγραψε ο Alex σε ένα νήμα στο Twitter που εξιστορούσε την εμπειρία τους το Σαββατοκύριακο. Ωστόσο, λίγες ώρες αργότερα φίλοι τους ειδοποίησαν ότι ο λογαριασμός τους στο Twitter είχε χακαριστεί.
Χωρίς να το γνωρίζει ο Alex, αυτό ήταν πιθανότατα ένα κακόβουλο λογισμικό κλοπής πληροφοριών που έκλεψε τους αποθηκευμένους κωδικούς πρόσβασης του προγράμματος περιήγησης, τα cookies, τα διακριτικά Discord και τα πορτοφόλια κρυπτονομισμάτων και τα έστειλε σε έναν απομακρυσμένο εισβολέα.
Σύντομα, ο Alex διαπίστωσε ότι ο λογαριασμός του στην αγορά OpenSea NFT είχε επίσης παραβιαστεί και ένα διαφορετικό πορτοφόλι καταχωρήθηκε ως ιδιοκτήτης ενός από τα ψηφιακά τους στοιχεία.
«Ήξερα ότι εκείνη τη στιγμή είχαν φύγει όλα. Τα παντα. Όλα τα κρυπτογραφικά και τα NFT μου αφαιρέθηκαν από εμένα,”NFT λέει ο Θεός στο νήμα.
Σύντομα, ο Alex ανακάλυψε ότι τα πορτοφόλια Substack, Gmail, Discord και κρυπτονομισμάτων είχαν την ίδια μοίρα και ελέγχονταν από τους χάκερ.
