Bir NFT fenomeni, bir Google Reklam arama sonucunda bulunan kötü amaçlı yazılımı yanlışlıkla indirdikten sonra, değiştirilemez tokenlar (NFT'ler) ve kriptodaki net değerinin "hayatını değiştirecek bir miktarını" kaybettiğini iddia ediyor.
Twitter'da "NFT Tanrısı" olarak bilinen sözde anonim etkileyici, 14 Ocak'ta "tüm dijital geçim kaynağının" nasıl saldırıya uğradığını anlatan bir dizi tweet attı. kripto cüzdanının tehlikeye girmesi ve birden çok çevrimiçi hesap.
Dün gece tüm dijital geçim kaynağım ihlal edildi.
Bana hem kişisel hem de profesyonel olarak bağlı olan her hesap hacklendi ve başkalarına zarar vermek için kullanıldı.
Daha da önemlisi, net varlığımın hayatını değiştiren bir miktarını kaybettim
— NFT Tanrı (@NFT_GOD) Ocak 15, 2023
"Alex" olarak da bilinen NFT God, açık kaynaklı bir video yayın yazılımı olan OBS'yi indirmek için Google'ın arama motorunu kullandığını, resmi web sitesine tıklamak yerine aynı şey olduğunu düşündüğü sponsorlu reklama tıkladığını söyledi.
Saldırganların çalıştığı iki Twitter hesabına bir dizi kimlik avı tweet'i göndermesinden saatler sonra Alex, istediği yazılımın yanı sıra sponsorlu reklamdan kötü amaçlı yazılım da indirildiğini fark etti.
Bir tanıdığından gelen mesajın ardından Alex, kripto cüzdanının da ele geçirildiğini fark etti. Ertesi gün saldırganlar Substack hesabını ihlal etti ve kimlik avı e-postaları gönderdi 16,000 abonesine.
Sonra korktuğum DM'yi alıyorum. "Dostum, maymununu WETH'ledin mi?"
Maymunumun Opensea yer imini açtım ve işte orada. Sahip olarak listelenen tamamen farklı bir cüzdan.
O an her şeyin bittiğini biliyordum. Her şey. Tüm kriptolarım ve NFT'lerim benden çalındı
— NFT Tanrı (@NFT_GOD) Ocak 15, 2023
Blockchain veri en az 19 Eter gösterir (ETHO zamanlar yaklaşık 27,000 $ değerinde olan bir Mutant Ape Yacht Club (MAYC) NFT'si ve mevcut taban fiyatı 16 ETH (25,000 $) olan bir NFT ve diğer birçok NFT, Alex'in cüzdanından sifonlandı.
Saldırgan, ETH'nin çoğunu, bilinmeyen kripto para birimleriyle değiştirildiği merkezi olmayan borsa (DEX) FixedFloat'a göndermeden önce birden çok cüzdan aracılığıyla taşıdı.
Alex, cüzdan hacklenmesine izin veren "kritik hatanın", donanım cüzdanını bir sıcak cüzdan girerek tohum ifadesi "artık soğuk tutmayacak bir şekilde" veya bilgisayar korsanlarının kripto ve NFT'lerinin kontrolünü ele geçirmesine olanak tanıyan çevrimdışı.
İlgili: Kripto Dünyasında Gezinmek: Dolandırıcılıktan Kaçınmak İçin İpuçları
Ne yazık ki, NFT God'ın deneyimi, kripto topluluğunun Google Ads'de kripto hırsızlığı yapan kötü amaçlı yazılımlarla ilk kez mücadele etmesi değil.
A Ocak. 12 rapor siber güvenlik firmasından Cyble, "Rhadamanthys Stealer" adlı bilgi çalan bir kötü amaçlı yazılımın Google Ads aracılığıyla "son derece ikna edici kimlik avı web sayfalarında" yayıldığı konusunda uyarıda bulundu.
Ekim 2022'de Binance CEO'su Changpeng "CZ" Zhao Google sonuçlarını uyardı arama sonuçlarında kripto kimlik avı ve dolandırıcılık web sitelerinin tanıtımını yapıyordu.
Cointelegraph, yorum için Google ile iletişime geçti ancak bir yanıt alamadı. Ancak Google, yardım merkezinde şuraya "reklamlarda kötü amaçlı yazılımların önlenmesine yardımcı olmak için güvenilir reklamcılar ve iş ortaklarıyla aktif olarak çalışır."
Ayrıca, Google Ads'i düzenli olarak taramak için "tescilli teknoloji ve kötü amaçlı yazılım tespit araçları" kullandığını da açıklar.
Cointelegraph, Alex'in arama sonuçlarını kopyalayamadı ve kötü amaçlı web sitesinin hala aktif olup olmadığını doğrulayamadı.
Kaynak: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet