کریپتو و NFT اینفلوئنسر NFT خدا پس از هک شدن در 14 ژانویه، تمام دارایی های دیجیتال خود را که به عنوان "مبلغ تغییر دهنده زندگی" توصیف می شود، از دست داده است.
NFT God ادعا می کند که دارایی ها به لطف یک پیوند تبلیغاتی حمایت شده که حاوی بدافزار است از بین رفته است.
"مقدار در حال تغییر زندگی" از دست رفته
An NFT اینفلوئنسر به نام NFT God ادعا کرد که تمام دارایی های دیجیتال و NFT های خود را در هک در 14 ژانویه از دست داده اند. به گفته این اینفلوئنسر شبه ناشناس، آنها NFT ها را پس از دانلود تصادفی نرم افزارهای مخرب که از طریق نتایج جستجوی Google Ads پیدا کردند، از دست دادند. NFT God مجموعهای از توییتها را منتشر کرد که توضیح میداد چگونه داراییهای او مورد حمله قرار گرفتند، که شامل کیف پول رمزنگاری او که مورد حمله قرار گرفت و چندین حساب آنلاین بود.
«دیشب تمام معیشت دیجیتال من نقض شد. هر اکانتی که به من متصل بود، چه از نظر شخصی و چه حرفه ای، هک شد و برای آسیب رساندن به دیگران استفاده شد. مهمتر از همه، من مقداری از دارایی خالص خود را از دست دادم.»
پیوند بدافزار حمایت شده؟
بر اساس نسخه NFT God از رویدادها، آنها از موتور جستجوی Google برای دانلود یک نرم افزار پخش ویدئو منبع باز، OBS استفاده می کردند. با این حال، به جای کلیک کردن بر روی پیوند برای وب سایت اصلی، او در نهایت روی تبلیغات حمایت شده کلیک کرد و فکر کرد که همان چیزی است. را NFT اینفلوئنسر تنها بعد از چند ساعت متوجه حماقت خود شد، پس از اینکه چندین توییت فیشینگ در دو حساب توییتر تحت مدیریت آنها ظاهر شد و متوجه شد که پیوند حمایت شده منجر به دانلود بدافزار همراه با نرم افزار شده است.
کیف پول کریپتو به خطر افتاده است
به دنبال این کشف، پیام یکی از آشنایان به این کشف منجر شد که هکرها به کیف پول رمزنگاری او نیز دسترسی دارند.
من به سرعت توییت های کلاهبرداری هکرها را حذف می کنم. آن را 2 دقیقه پس از زنده شدن پیوندها دریافت کردم. فوو کاش این آخرین فصل این داستان بود. متاسفانه اولین مورد بود سپس DM را دریافت می کنم که از آن می ترسیدم. "ای رفیق، تو میمونت را به دست آوردی؟" نشانک Opensea میمونم را باز می کنم، و آنجاست. یک کیف پول کاملاً متفاوت به عنوان مالک ذکر شده است. در آن لحظه می دانستم که همه چیز از بین رفته است. همه چیز. تمام رمزنگاریها و NFTهای من از من خارج شدند.»
روز بعد، هکرها موفق شدند به حساب NFT God's Substack دسترسی پیدا کنند و ایمیلهای فیشینگ را برای بیش از 16,000 مشترک ارسال کردند و آنچه او به عنوان سالها اعتماد توصیف کرد، از بین برد.
هکرها از Substack من برای 16,000 مشترک من ایمیل می فرستادند. هکرها 2 ایمیل با لینک های هک شده به 16,000 طرفدار نزدیک من ارسال کردند. اعتمادی که بیش از یک سال برای ایجاد آن کار کرده ام از بین رفت. از دست دادن بخشی از دارایی خالص من در مقایسه با از دست دادن اعتماد جامعه من چیزی نیست."
طبق داده های موجود، 19 ETH، یک باشگاه قایق بادبانی میمون جهش یافته NFT با قیمت کف 16 ETH، و تعداد زیادی NFT دیگر از کیف پول در معرض خطر حذف شدند. پس از سرقت وجوه، هکر ETH را از طریق کیف پولهای متعدد منتقل کرد، پس از آن به صرافی غیرمتمرکز FixedFloat فرستاده شد و با ارزهای دیجیتال دیگر مبادله شد.
یک اشتباه مهم
NFT God اظهار داشت که هنگام راهاندازی کیف پول سختافزاری خود مرتکب یک اشتباه اساسی شد و با وارد کردن عبارت اولیه «بهگونهای که دیگر آن را سرد نگه نمیدارد» آن را بهعنوان کیف پول داغ تنظیم کرد و به هکرها این امکان را داد که به آسانی به NFT و داراییهای خود دسترسی پیدا کنند. . با این حال، از آنجایی که او قصد نداشت به زودی هیچ NFT بخرد، خرید یک کیف پول سرد دیگر را به تعویق انداخت.
«نخریدن فوری کیف پول سرد جدید یک اشتباه مرگبار بود. اما حتی با یک کیف پول سرد، کل دنیای دیجیتال من همچنان نابود خواهد شد. امنیت دیجیتال فقط خرید یک کیف پول سرد نیست. همچنین مراقب هر کاری که در اینترنت انجام می دهید باشید. همه چیز."
بدافزار در تبلیغات گوگل
جامعه کریپتو مدتهاست که در تلاش است تا توجه را به مشکل بدافزار هدف قرار دادن رمزارز در Google Ads جلب کند. گزارشی که توسط شرکت امنیت سایبری Cyble منتشر شده است، تهدید ناشی از بدافزار سرقت اطلاعات به نام Rhadamanthys Stealer را که از طریق Google Ads منتشر میشود، نشان میدهد. Changpeng Zhao، مدیر عامل بایننس نیز تهدید ناشی از نتایج جستجوی گوگل را برجسته کرده است، که به گفته او وب سایت های فیشینگ و کلاهبرداری را تبلیغ می کنند.
سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.
منبع: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware