یک اینفلوئنسر NFT ادعا می‌کند که پس از دانلود تصادفی نرم‌افزارهای مخرب یافت شده در نتایج جستجوی Google Ad، «مقدار متغیری» از ارزش خالص خود را در توکن‌های غیرقابل تعویض (NFT) و رمزارزها از دست داده است.

اینفلوئنسر شبه ناشناس که در توییتر با نام «NFT God» شناخته می‌شود، در ۱۴ ژانویه مجموعه‌ای از توییت‌ها را منتشر کرد که در آن توضیح می‌داد چگونه «کل زندگی دیجیتالی» او مورد حمله قرار گرفته است. به خطر انداختن کیف پول کریپتو او و چندین حساب آنلاین

NFT God که همچنین با نام «الکس» نیز شناخته می‌شود، گفت که از موتور جستجوی Google برای دانلود OBS، یک نرم‌افزار پخش ویدیوی منبع باز استفاده کرده است، به جای کلیک کردن بر روی وب‌سایت رسمی، روی تبلیغات حمایت‌شده برای چیزی که فکر می‌کرد همان چیزی است کلیک کرد.

چند ساعت بعد پس از یک سری توئیت های فیشینگ که توسط مهاجمان در دو حساب توییتر ارسال شده بود، الکس متوجه شد که بدافزار از تبلیغات حمایت شده همراه با نرم افزار مورد نظر او دانلود شده است.

به دنبال پیام یکی از آشنایان، الکس متوجه شد که کیف پول رمزنگاری او نیز به خطر افتاده است. روز بعد، مهاجمان حساب Substack او را نقض کردند و ایمیل های فیشینگ ارسال کرد به 16000 مشترکش.

بلاک چین داده ها حداقل 19 اتر (ETH) به ارزش نزدیک به 27000 دلار در آن زمان، یک NFT باشگاه قایق بادبانی میمون جهش یافته (MAYC) با قیمت کف فعلی 16 ETH (25000 دلار) و چندین NFT دیگر از کیف پول الکس خارج شدند.

مهاجم بیشتر ETH را قبل از ارسال آن به صرافی غیرمتمرکز (DEX) FixedFloat، از طریق چندین کیف پول جابجا کرد، جایی که با ارزهای رمزنگاری ناشناخته مبادله شد.

الکس معتقد است که “اشتباه مهم” که به هک کیف پول اجازه داد این بود که کیف پول سخت افزاری خود را به عنوان یک کیف پول داغ با وارد کردن آن عبارت دانه «به‌گونه‌ای که دیگر آن را سرد نگه نمی‌دارد» یا آفلاین که به هکرها اجازه می‌دهد کنترل رمزارز و NFT‌های او را به دست آورند.

مربوط: پیمایش در دنیای کریپتو: نکاتی برای جلوگیری از کلاهبرداری

متأسفانه، تجربه NFT God اولین بار نیست که جامعه کریپتو با بدافزار سرقت رمزنگاری در Google Ads برخورد می کند.

یک 12 ژانویه گزارش از شرکت امنیت سایبری Cyble در مورد یک بدافزار سرقت اطلاعات به نام “Rhadamanthys Stealer” که از طریق Google Ads در “صفحه وب فیشینگ بسیار متقاعد کننده” منتشر می شود هشدار داد.[s]”

در اکتبر 2022، Changpeng “CZ” Zhao، مدیرعامل بایننس به نتایج گوگل هشدار داد وب سایت های فیشینگ و کلاهبرداری کریپتو را در نتایج جستجو تبلیغ می کردند.

کوین تلگراف برای نظر دادن با گوگل تماس گرفت اما پاسخی دریافت نکرد. با این حال، در مرکز کمک خود، گوگل گفت “به طور فعال با تبلیغ کنندگان و شرکای مورد اعتماد برای کمک به جلوگیری از بدافزار در تبلیغات کار می کند.”

همچنین استفاده از «فناوری اختصاصی و ابزارهای تشخیص بدافزار» را برای اسکن منظم Google Ads توضیح می‌دهد.

کوین تلگراف نتوانست نتایج جستجوی الکس را تکرار کند یا تأیید کند که آیا وب سایت مخرب هنوز فعال است یا خیر.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *