یک اینفلوئنسر NFT ادعا میکند که پس از دانلود تصادفی نرمافزارهای مخرب یافت شده در نتایج جستجوی Google Ad، «مقدار متغیری» از ارزش خالص خود را در توکنهای غیرقابل تعویض (NFT) و رمزارزها از دست داده است.
اینفلوئنسر شبه ناشناس که در توییتر با نام «NFT God» شناخته میشود، در ۱۴ ژانویه مجموعهای از توییتها را منتشر کرد که در آن توضیح میداد چگونه «کل زندگی دیجیتالی» او مورد حمله قرار گرفته است. به خطر انداختن کیف پول کریپتو او و چندین حساب آنلاین
دیشب تمام معیشت دیجیتال من نقض شد.
هر اکانتی که هم از نظر شخصی و هم از نظر حرفه ای به من متصل می شد هک شد و برای آسیب رساندن به دیگران استفاده شد.
مهمتر از همه، من مقداری از ارزش خالص خود را از دست دادم
— خدای NFT (@NFT_GOD) ژانویه 15، 2023
NFT God که با نام «الکس» نیز شناخته میشود، گفت که از موتور جستجوی Google برای دانلود OBS، یک نرمافزار پخش ویدیوی منبع باز استفاده کرده است، به جای کلیک کردن بر روی وبسایت رسمی، روی تبلیغات حمایتشده برای چیزی که فکر میکرد همان چیزی است کلیک کرد.
چند ساعت بعد پس از یک سری توییت های فیشینگ که توسط مهاجمان در دو حساب توییتر منتشر شد، الکس متوجه شد که بدافزار از تبلیغات حمایت شده همراه با نرم افزار مورد نظر او دانلود شده است.
به دنبال پیام یکی از آشنایان، الکس متوجه شد که کیف پول رمزنگاری او نیز به خطر افتاده است. روز بعد، مهاجمان حساب Substack او را نقض کردند و ایمیل های فیشینگ ارسال کرد به 16,000 مشترکش.
سپس DM را دریافت می کنم که از آن می ترسیدم. "ای رفیق، تو میمونت را گرفتی؟"
نشانک Opensea میمونم را باز می کنم و آنجاست. یک کیف پول کاملاً متفاوت که به عنوان مالک فهرست شده است.
در آن لحظه می دانستم که همه چیز از بین رفته است. همه چیز. تمام رمزارزها و NFT های من از من خارج شدند
— خدای NFT (@NFT_GOD) ژانویه 15، 2023
بلاکچین داده ها حداقل 19 اتر (ETH) به ارزش نزدیک به 27,000 دلار در آن زمان، یک NFT باشگاه قایق بادبانی میمون جهش یافته (MAYC) با قیمت کف فعلی 16 ETH (25,000،XNUMX دلار) و چندین NFT دیگر از کیف پول الکس خارج شدند.
مهاجم بیشتر ETH را قبل از ارسال آن به صرافی غیرمتمرکز (DEX) FixedFloat که با ارزهای رمزنگاری ناشناخته مبادله شد، از طریق چندین کیف پول جابجا کرد.
الکس معتقد است که "اشتباه مهم" که به هک کیف پول اجازه داد این بود که کیف پول سخت افزاری خود را به عنوان یک کیف پول گرم با وارد کردن آن عبارت دانه «بهگونهای که دیگر آن را سرد نگه نمیدارد» یا آفلاین که به هکرها اجازه میدهد کنترل رمزارز و NFTهای او را به دست آورند.
مرتبط: پیمایش در دنیای کریپتو: نکاتی برای جلوگیری از کلاهبرداری
متأسفانه، تجربه NFT God اولین بار نیست که جامعه کریپتو با بدافزار سرقت رمزنگاری در Google Ads برخورد می کند.
12 ژانویه گزارش از سوی شرکت امنیت سایبری Cyble نسبت به یک بدافزار سرقت اطلاعات به نام «Rhadamanthys Stealer» که از طریق Google Ads در «صفحههای وب فیشینگ بسیار متقاعدکننده» منتشر میشود، هشدار داد.
در اکتبر 2022، Changpeng "CZ" Zhao، مدیرعامل بایننس به نتایج گوگل هشدار داد وب سایت های فیشینگ و کلاهبرداری کریپتو را در نتایج جستجو تبلیغ می کردند.
کوین تلگراف برای نظر دادن با گوگل تماس گرفت اما پاسخی دریافت نکرد. با این حال، در مرکز کمک خود، گوگل گفت: "به طور فعال با تبلیغ کنندگان و شرکای مورد اعتماد برای کمک به جلوگیری از بدافزار در تبلیغات کار می کند."
همچنین استفاده از «فناوری اختصاصی و ابزارهای تشخیص بدافزار» را برای اسکن منظم Google Ads توضیح میدهد.
کوین تلگراف نتوانست نتایج جستجوی الکس را تکرار کند یا تأیید کند که آیا وب سایت مخرب هنوز فعال است یا خیر.
منبع: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet