Comment se protéger des logiciels malveillants diffusés par Google Ads ? Un influenceur NFT connu sous le nom de « NFT God » a perdu des milliers de dollars en crypto et NFT après avoir accidentellement téléchargé un malware caché dans un lien publicitaire sponsorisé sur Google. L’individu, connu sous le nom d' »Alex » sur Twitter, a partagé son histoire dans une série de tweets, décrivant comment » la totalité de son patrimoine numérique » a été attaquée, y compris la compromission de son portefeuille de crypto et de plusieurs comptes en ligne.
L’incident s’est produit lorsqu’Alex recherchait OBS, un logiciel de streaming vidéo open-source, et a cliqué sur une publicité sponsorisée qu’il croyait être le site officiel. Cependant, ce n’est que plusieurs heures plus tard qu’il s’est rendu compte qu’un logiciel malveillant avait été téléchargé à partir de la publicité, en même temps que le logiciel qu’il voulait.
Suite à un message d’une connaissance, Alex a remarqué que son portefeuille de crypto-monnaies avait également été compromis. Le lendemain, des attaquants ont violé son compte Substack et envoyé des courriels de phishing à ses 16 000 abonnés. Les données de la blockchain montrent qu’au moins 19 Ether, d’une valeur de près de 27 000 dollars à l’époque, un NFT appelé Mutant Ape Yacht Club (MAYC) dont le prix plancher actuel est de 16 ETH (25 000 dollars), et plusieurs autres NFT ont été siphonnés du portefeuille d’Alex.
Ce n’est pas la première fois que la communauté cryptographique est confrontée à un malware voleur de crypto-monnaies dans Google Ads. Dans un rapport publié le 12 janvier, la société de cybersécurité Cyble a mis en garde contre un malware voleur d’informations appelé « Rhadamanthys Stealer » qui se propage par le biais de Google Ads sur des « pages Web de phishing très convaincantes ».
En octobre, le PDG de Binance, Changpeng « CZ » Zhao, a averti que les résultats de recherche de Google favorisaient les sites Web de phishing et d’escroquerie en crypto-monnaie. Google a déclaré qu’il « travaille activement avec des annonceurs et des partenaires de confiance pour prévenir la présence de logiciels malveillants dans les annonces » et utilise « une technologie propriétaire et des outils de détection des logiciels malveillants » pour analyser régulièrement les annonces Google.
Pour éviter d’être victime de telles escroqueries, il est essentiel de ne télécharger des logiciels que depuis des sources officielles et fiables. En outre, il est important de garder votre portefeuille matériel hors ligne, ou « froid », en ne saisissant pas sa phrase de démarrage d’une manière qui permette aux pirates de prendre le contrôle de vos actifs.
