Kripto ve NFT fenomeni NFT God, 14 Ocak'ta bir hack'in kurbanı olduktan sonra "hayatını değiştirecek bir miktar" olarak tanımlanan tüm dijital varlıklarını kaybetti.
NFT God, kötü amaçlı yazılım içeren sponsorlu bir reklam bağlantısı sayesinde varlıkların kaybolduğunu iddia ediyor.
“Hayatı Değiştiren Bir Miktar” Kaybedildi
An NFT NFT God isimli fenomen, 14 Ocak'ta gerçekleşen bir hackleme sonucunda tüm dijital varlıklarını ve NFT'lerini kaybettiklerini iddia etti. Sözde anonim fenomene göre, Google Ads arama sonucu aracılığıyla buldukları kötü amaçlı yazılımı yanlışlıkla indirdikten sonra NFT'leri kaybettiler. NFT God, birden fazla çevrimiçi hesabın yanı sıra saldırıya uğrayan kripto cüzdanı da dahil olmak üzere varlıklarının nasıl saldırıya uğradığını açıklayan bir dizi tweet yayınladı.
“Dün gece tüm dijital geçim kaynağım ihlal edildi. Hem kişisel hem de profesyonel olarak benimle bağlantılı her hesap hacklendi ve başkalarına zarar vermek için kullanıldı. Daha da önemlisi, net varlığımın hayat değiştirecek kadar büyük bir kısmını kaybettim."
Sponsorlu Kötü Amaçlı Yazılım Bağlantısı mı?
NFT God'ın olay versiyonuna göre, açık kaynaklı bir video yayın yazılımı olan OBS'yi indirmek için Google'ın arama motorunu kullanıyorlardı. Ancak orijinal web sitesinin bağlantısını tıklamak yerine, aynı şey olacağını düşünerek sponsorlu reklama tıkladı. NFT Etkileyici, bu çılgınlıklarını ancak birkaç saat sonra, kendileri tarafından işletilen iki Twitter hesabında birkaç kimlik avı tweet'i göründükten sonra fark etti ve sponsorlu bağlantının, yazılımla birlikte kötü amaçlı yazılımların da indirilmesine yol açtığını keşfetti.
Kripto Cüzdanının Güvenliği Tehlikeye Girdi
Bu keşfin ardından bir tanıdıktan gelen mesaj, bilgisayar korsanlarının onun kripto cüzdanına da erişebildiğinin keşfedilmesine yol açtı.
“Bilgisayar korsanlarının yayınladığı dolandırıcılık tweetlerini hızla siliyorum. Bağlantılar yayına girdikten 2 dakika sonra yakaladım. Vay be. Keşke bu hikayenin son bölümü olsaydı. Ne yazık ki bu sadece ilkti. Sonra korktuğum DM'yi alıyorum. "Dostum, maymununu sen mi yedin?" Maymunumun Opensea yer imini açıyorum ve işte orada. Sahibi olarak tamamen farklı bir cüzdan listeleniyor. O anda her şeyin bittiğini biliyordum. Her şey. Tüm kripto paralarım ve NFT'lerim benden çalındı."
Ertesi gün, bilgisayar korsanları NFT God'ın Substack hesabına erişmeyi başardılar ve 16,000'den fazla aboneye kimlik avı e-postaları göndererek, onun yıllar süren güvenini aşındırdılar.
“Bilgisayar korsanları Substack'ımdan 16,000 aboneme e-posta gönderiyordu. Bilgisayar korsanları, en yakın 2 hayranıma hacklenmiş bağlantılar içeren 16,000 e-posta gönderdi. İnşa etmek için bir yıldan fazla çalıştığım güven yok oldu. Net varlığımın bir kısmını kaybetmek, topluluğumun güvenini kaybetmekle karşılaştırıldığında hiçbir şey değil."
Eldeki verilere göre 19 ETH, bir Mutant Ape Yat Kulübü NFT Taban fiyatı 16 ETH ve diğer birçok NFT, ele geçirilen cüzdandan çekildi. Fonları çaldıktan sonra bilgisayar korsanı, ETH'yi birden fazla cüzdan üzerinden taşıdı ve ardından bunlar, merkezi olmayan FixFloat borsasına gönderildi ve diğer kripto para birimleriyle değiştirildi.
Kritik Bir Hata
NFT God, donanım cüzdanlarını ayarlarken çok önemli bir hata yaptığını, tohum ifadesini "artık soğuk tutmayacak şekilde" girerek sıcak cüzdan olarak ayarlayarak hackerların NFT'lerine ve varlıklarına kolaylıkla erişmelerini sağladığını belirtti. . Ancak yakın zamanda herhangi bir NFT satın alma planı olmadığından başka bir soğuk cüzdan satın almayı erteledi.
“Hemen yeni bir soğuk cüzdan satın almamak ölümcül bir hataydı. Ancak soğuk bir cüzdanla bile tüm dijital dünyam yine de yok olur. Dijital güvenlik sadece soğuk cüzdan satın almak değildir. Ayrıca internette yaptığınız HER ŞEY konusunda dikkatli olmaktır. Her şey."
Google Ads'deki Kötü Amaçlı Yazılım
Kripto topluluğu uzun süredir Google Ads'de kriptoyu hedefleyen kötü amaçlı yazılım sorununa dikkat çekmeye çalışıyor. Siber güvenlik firması Cyble tarafından yayınlanan bir rapor, Google Ads aracılığıyla yayılan, bilgi çalan kötü amaçlı yazılım Rhadamanthys Stealer'ın oluşturduğu tehdidi özetledi. Binance CEO'su Changpeng Zhao, kimlik avı ve dolandırıcılık web sitelerini teşvik ettiğini belirttiği Google arama sonuçlarından kaynaklanan tehdidi de vurguladı.
Sorumluluk Reddi: Bu makale yalnızca bilgi amaçlı sağlanmıştır. Yasal, vergi, yatırım, mali veya başka bir tavsiye olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware