Malware di Balik Google Ads Kuras Seluruh Dompet Kripto Influencer NFT
Kredit Foto: Unsplash/Kanchanara
Dalam serangkaian unggahan di platform Twitter pada 14 Januari 2023, influencer pseudo-anonim yang dikenal di Twitter sebagai "NFT God" atau dikenal juga sebagai "Alex" mengabarkan bahwa dirinya telah mengalami serangan siber yang menyebabkan seluruh aset di dalam dompet kriptonya terkuras habis.
Dilansir dari Cointelegraph pada Selasa (17/1/2023), tautan iklan bersponsor di Google (Google Ads) yang menyembunyikan malware telah menyedot aset kripto dan NFT senilai ribuan dolar dari NFT God atau Alex. Hal ini terjadi setelah Alex secara tidak sengaja mengunduh perangkat lunak berbahaya yang ditemukan melalui hasil pencarian Google Ads.
Alex menjelaskan bahwa dia menggunakan mesin pencari Google (Google Search) untuk mengunduh OBS, sebuah perangkat lunak untuk streaming video sumber terbuka. Namun alih-alih mengklik situs web resmi, dirinya justru mengklik iklan bersponsor karena menurutnya itu adalah hal yang sama.
Baca Juga: Capai Nilai 52, Indeks Ketakutan & Keserakahan Bitcoin Capai Level Netral Sejak Sembilan Bulan
Tidak sampai beberapa jam kemudian, setelah adanya serangkaian tweet pishing yang diposting oleh penyerang di dua akun Twitter yang dikelola Alex, Alex pun menyadari bahwa malware telah terunduh dari iklan bersponsor di samping perangkat lunak yang sebelumnya dia inginkan.
Dengan mengikuti arahan dari seorang kenalan, Alex pun melihat dompet kripto miliknya yang juga telah disusupi. Keesokan harinya, penyerang telah berhasil membobol akun Substack-nya dan mengirim email pishing ke 16.000 pelanggannya.
Data dari Blockchain menunjukkan bahwa setidaknya 19 Ether (ETH) bernilai hampir US$27.000, NFT Mutant Ape Yacht Club (MAYC) dengan harga dasar saar ini 16 ETH atau sekitar US$25.000, dan beberapa NFT lainnya telah dikuras dari dompet Alex oleh penyerang yang menyusup melalui malware yang dibawa Google Ads.
Diketahui, penyerang telah memindahkan sebagian besar ETH melalui beberapa dompet sebelum mengirimkannya ke FixedFloat yang merupakan pertukaran terdesentralisasi, di mana aset Alex yang disedot ditukarkan dengan mata uang kripto yang tidak diketahui.
Sebenarnya, sebelum kasus Alex terjadi, kasus malware pencuri kripto di Google Ads juga pernah merugikan beberapa korban lainnya. Sebuah laporan dari perusahaan keamanan siber Cyble pada 12 Januari lalu memperingatkan bahwa adanya malware pencuri informasi yang disebut "Rhadamanthys Stealer" yang menyebar melalui Goggle Ads di laman web pishing yang sangat meyakinkan.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Tri Nurdianti
Editor: Rosmayanti
Tag Terkait:
Advertisement
