Un enlace publicitario perteneciente a Google Ads instalaba en los dispositivos de los usuarios un malware enfocado a drenar todos sus activos digitales. Un influencer crypto fue víctima de este ataque y ha perdido todos sus tokens y NFT.
El pasado 15 de enero, el influencer crypto NFT God publicó una cadena de tuits explicando la amarga situación que estaba pasando tras acceder a un enlace destacado por el mismo Google. El influencer explica que hace unos días quiso obtener un software que se utiliza para realizar transmisiones en directo desde su ordenador.
El software en concreto es OBS studio, el cual es gratuito y muy utilizado para realizar transmisiones a través de plataformas como Twitch. Al ser gratuito, el proceso para obtenerlo es sencillo, se accede a la página web oficial el producto y se procede a su descarga e instalación. El problema de NFT God llegó cuando en vez de dirigirse al sitio oficial de OBS utilizó un enlace promocionado por Google Ads.
En ese momento, NFT God no se percató de que había accedido a un enlace promocionado, pero aun habiéndose dado cuenta, Google no permite promocionar contenido peligroso o que pueda dañar al usuario, o eso parece. El enlace llevaba a una plataforma clónica de del sitio web de OBS de donde NFT God descargó el software para realizar transmisiones en directo, pero el contenido descargado contenía más que eso. El paquete de software estaba malogrado y contenía un malware que rápidamente infectó el equipo del influencer.
Según relata NFT God, «Cada cuenta conectada a mí, tanto personal como profesionalmente, fue pirateada y utilizada para lastimar a otros.» Sus propios amigos fueron los encargados de avisar al influencer de que sus diferentes redes estaban difundiendo mensajes extraños. Los atacantes comenzaron publicando contenido «phishing» en dos cuentas de Twitter utilizadas por NFT God. Tan solo un día después de que los atacantes obtuviesen acceso al ordenador, estos lograron entrar en la cuenta de Substack vinculada y enviar correos fraudulentos a 16.000 usuarios suscritos.
El inevitable robo de las criptomonedas a través de Google Ads
El influencer trataba de solucionar la situación borrando los mensajes y tuits fraudulentos, así como tratando de eliminar el malware y recuperar sus credenciales. Con el estrés de la situación, NFT God tardó en percatarse que las credenciales con las que accedía a sus diferentes carteras también se habrían visto comprometidas.
La lenta reacción condenó los activos del usuario, un conocido le envió un mensaje alertándolo de que su NFT Mutant Ape Yacht Club (MAYC) había sido sustraído. Esto fue corroborado rápidamente cuando el influencer accedió a su cuenta del mercado NFT OpenSea y vio un monedero totalmente diferente al suyo. En ese momento, el mismo NFT God reconoció que se habían llevado todas sus criptomonedas y NFT.
Según los datos blockchain, al menos 19 ETH y el NFT Mutant Ape Yacht Club habían sido sustraídos del monedero del chico, haciendo un total de más de 50.000 dólares entre el valor de todos los activos. Los hackers movieron el ETH obtenido a diferentes wallers antes de enviarlo al exchange descentralizado FixeFloat, donde finalmente lo vendieron por activos desconocidos.
El mismo NFT God asumió su error, que había configurado su monedero de hardware como un monedero en línea al ingresar su frase semilla. Esto hizo que sus activos no se mantuviesen en frío, permitiendo que los atacantes puedeisen mover y operar con sus criptomonedas.
El usuario intentó recuperar sus activos, pero al enviarse a una plataforma de intercambio descentralizada es una misión casi imposible. Por desgracia, esta no es la primera ocasión que un criminal utiliza Google Ads para difundir fraudes crypto a través de la web. El mismo CZ Zhao, CEO de Binance, advirtió acerca de esta situación en octubre del año pasado. CZ afirmó que los controles de Google no estaban preparados para detectar este tipo de estafas y cada vez eran más habituales.
Seguir leyendo acerca de la nueva colección NFT de Juego de Tronos y su rápida venta, es posible que te parezca interesante.
