Kisah NFT Mahal Raib Gegara Salah Klik Google Ads

Share :

Portalkripto.com — Seorang influencer nonfungible token (NFT) di Twitter, NFT God, mengaku telah kehilangan NFT blue chip senilai ratusan miliar rupiah dalam sebuah serangan siber. Melalui sebuah utas yang ditulis Minggu, 15 Januari 2023, influencer pseudonim ini mengaku serangan itu berawal dari salah klik.

NFT God mengatakan, insiden tersebut terjadi setelah ia menggunakan mesin pencari Google untuk mencari situs download software streaming video OBS. Bukannya membuka situs asli OBS, ia justru meng-klik situs iklan yang tersedia di laman Google karena berpikir isinya akan sama.

Beberapa jam kemudian, dua akun Twitter yang dikelolanya tiba-tiba mengunggah beberapa cuitan link phishing. Sejak itu ia sadar bahwa ia telah men-download malware dari situs iklan di Google yang ia klik.

Ternyata wallet kripto milik sang influencer yang tersambung dengan komputernya juga ikut diretas. Peretas bahkan menyusup ke akun Substack-nya dan mengirim email phishing ke 16.000 subscriber.

NFT God sendiri mengaku lalai karena telah menyetting cold wallet-nya seperti hot wallet di komputer yang baru ia beli. Jadi semua aset digital yang hilang itu berasal dari cold wallet pribadinya.

“Keamanan digital tidak hanya membeli cold wallet, tetapi juga berhati-hati dengan apapun yang Anda lakukan di Internet,” ujarnya.

Data blockchain menunjukkan, 19 ETH senilai $27.000, sebuah NFT Mutant Ape Yacht Club (MAYC) senilai sekitar $25.000, dan beberapa NFT lainnya berhasil dicuri dari wallet NFT God.

Peretas memindahkan ETH curian ke beberapa wallet sebelum menyimpannya di decentralized exchange (DEX) FixedFloat, yang menukarnya dengan kripto lain.

Peretasan yang dialami NFT God dari link Google Ads bukan yang pertama kali terjadi. Cointelegraph melaporkan, pada 12 Januari 2023, perusahaan keamanan siber Cyble telah memberikan peringatan akan adanya malware ‘Rhadamanthys Stealer’ yang disebar di Google Ads.

Para Oktober 2022, bos Binance Changpeng Zhao (CZ) juga telah mewanti-wanti komunitas kripto bahwa laman pencarian Google bisa menampilkan situs phishing dan scamming kripto.