یک اینفلوئنسر NFT ادعا میکند که پس از دانلود تصادفی نرمافزارهای مخرب یافت شده در نتایج جستجوی Google Ad، «مقدار متغیری» از ارزش خالص خود را در توکنهای غیرقابل تعویض (NFT) و رمزارزها از دست داده است.
اینفلوئنسر شبه ناشناس که در توییتر با نام «NFT God» شناخته میشود، در ۱۴ ژانویه مجموعهای از توییتها را منتشر کرد که در آن توضیح میداد چگونه «کل زندگی دیجیتالی» او مورد حمله قرار گرفته است. به خطر انداختن کیف پول کریپتو او و چندین حساب آنلاین
دیشب تمام معیشت دیجیتال من نقض شد.
هر اکانتی که هم از نظر شخصی و هم از نظر حرفه ای به من متصل می شد هک شد و برای آسیب رساندن به دیگران استفاده شد.
مهمتر از همه، من مقداری از ارزش خالص خود را از دست دادم
— خدای NFT (@NFT_GOD) 15 ژانویه 2023
NFT God که همچنین با نام «الکس» نیز شناخته میشود، گفت که از موتور جستجوی Google برای دانلود OBS، یک نرمافزار پخش ویدیوی منبع باز استفاده کرده است، به جای کلیک کردن بر روی وبسایت رسمی، روی تبلیغات حمایتشده برای چیزی که فکر میکرد همان چیزی است کلیک کرد.
چند ساعت بعد پس از یک سری توئیت های فیشینگ که توسط مهاجمان در دو حساب توییتر ارسال شده بود، الکس متوجه شد که بدافزار از تبلیغات حمایت شده همراه با نرم افزار مورد نظر او دانلود شده است.
به دنبال پیام یکی از آشنایان، الکس متوجه شد که کیف پول رمزنگاری او نیز به خطر افتاده است. روز بعد، مهاجمان حساب Substack او را نقض کردند و ایمیل های فیشینگ ارسال کرد به 16000 مشترکش.
سپس DM را دریافت می کنم که از آن می ترسیدم. “ای رفیق تو میمونت رو گرفتی؟”
نشانک Opensea میمونم را باز می کنم و آنجاست. یک کیف پول کاملاً متفاوت که به عنوان مالک فهرست شده است.
در آن لحظه می دانستم که همه چیز از بین رفته است. همه چیز. تمام رمزارزها و NFT های من از من خارج شدند
— خدای NFT (@NFT_GOD) 15 ژانویه 2023
بلاک چین داده ها حداقل 19 اتر (ETH) به ارزش نزدیک به 27000 دلار در آن زمان، یک NFT باشگاه قایق بادبانی میمون جهش یافته (MAYC) با قیمت کف فعلی 16 ETH (25000 دلار) و چندین NFT دیگر از کیف پول الکس خارج شدند.
مهاجم بیشتر ETH را قبل از ارسال آن به صرافی غیرمتمرکز (DEX) FixedFloat، از طریق چندین کیف پول جابجا کرد، جایی که با ارزهای رمزنگاری ناشناخته مبادله شد.
الکس معتقد است که “اشتباه مهم” که به هک کیف پول اجازه داد این بود که کیف پول سخت افزاری خود را به عنوان یک کیف پول داغ با وارد کردن آن عبارت دانه «بهگونهای که دیگر آن را سرد نگه نمیدارد» یا آفلاین که به هکرها اجازه میدهد کنترل رمزارز و NFTهای او را به دست آورند.
مربوط: پیمایش در دنیای کریپتو: نکاتی برای جلوگیری از کلاهبرداری
متأسفانه، تجربه NFT God اولین بار نیست که جامعه کریپتو با بدافزار سرقت رمزنگاری در Google Ads برخورد می کند.
یک 12 ژانویه گزارش از شرکت امنیت سایبری Cyble در مورد یک بدافزار سرقت اطلاعات به نام “Rhadamanthys Stealer” که از طریق Google Ads در “صفحه وب فیشینگ بسیار متقاعد کننده” منتشر می شود هشدار داد.[s]”
در اکتبر 2022، Changpeng “CZ” Zhao، مدیرعامل بایننس به نتایج گوگل هشدار داد وب سایت های فیشینگ و کلاهبرداری کریپتو را در نتایج جستجو تبلیغ می کردند.
کوین تلگراف برای نظر دادن با گوگل تماس گرفت اما پاسخی دریافت نکرد. با این حال، در مرکز کمک خود، گوگل گفت “به طور فعال با تبلیغ کنندگان و شرکای مورد اعتماد برای کمک به جلوگیری از بدافزار در تبلیغات کار می کند.”
همچنین استفاده از «فناوری اختصاصی و ابزارهای تشخیص بدافزار» را برای اسکن منظم Google Ads توضیح میدهد.
کوین تلگراف نتوانست نتایج جستجوی الکس را تکرار کند یا تأیید کند که آیا وب سایت مخرب هنوز فعال است یا خیر.
