بدافزار سرویس تبلیغات گوگل از کل کیف پول رمزنگاری شده اینفلوئنسر NFT استفاده می کند
لینکهای تبلیغاتی حمایتشده گوگل، بدافزارهایی را پنهان میکردند که هزاران دلار ارزهای دیجیتال و NFT را از کیف پولهای اینفلوئنسر حذف میکردند.
اینفلوئنسر NFT ادعا میکند که پس از دانلود تصادفی نرمافزارهای مخرب موجود در نتایج جستجوی Google Ads، «مقدار متغیری» از ارزش خالص در توکنهای غیرقابل تعویض (NFT) و رمزارزها را از دست داده است.
اینفلوئنسر شبه ناشناس که در توییتر با نام «NFT God» شناخته میشود، در ۱۴ ژانویه مجموعهای از توییتها را منتشر کرد که در آن توضیح میداد که چگونه «کل زندگی دیجیتال» او، از جمله به خطر افتادن کیف پول ارزهای دیجیتال و چندین حساب آنلاین او. من توضیح دادم که من مورد حمله قرار گرفت
دیشب تمام زندگی دیجیتال من به خطر افتاد.
تمام اکانت هایی که به صورت شخصی و حرفه ای با من مرتبط هستند هک شده و برای آسیب رساندن به دیگران استفاده شده است.
این خیلی مهم نیست، اما من مقدار قابل توجهی از دارایی خالص را از دست دادم
— خدای NFT (@NFT_GOD) ۱۵ ژانویه ۲۰۲۳
NFT God که با نام «الکس» نیز شناخته میشود، گفت که از موتور جستجوی Google برای دانلود OBS، یک نرمافزار پخش ویدئو منبع باز، به جای کلیک کردن بر روی وبسایت رسمی استفاده کرده است و بر روی آگهی حمایتشده کلیک کرده است. مثل
چند ساعت پس از اینکه مهاجمان یک سری توئیت فیشینگ را در دو حساب توییتری که توسط الکس اداره میشد ارسال کردند، الکس متوجه شد که بدافزار به همراه نرمافزار مورد نظر او از یک تبلیغات حمایت شده دانلود شده است.
پس از پیام یکی از آشنایان، الکس متوجه می شود که کیف پول رمزنگاری او نیز به خطر افتاده است. روز بعد، مهاجم حساب Substack خود را به خطر انداخت و یک ایمیل فیشینگ برای ۱۶۰۰۰ مشترک ارسال کرد.
سپس، DM مورد انتظار را دریافت کردم. "آیا شما میمون خود را WETH؟"
نشانک Opensea را برای میمون ها باز کنید و آن جاست. یک کیف پول کاملاً متفاوت که به عنوان مالک فهرست شده است.
در آن لحظه می دانستم که همه چیز از بین رفته است. همه.همه رمزها و NFT ها از من برداشته شدند
— خدای NFT (@NFT_GOD) ۱۵ ژانویه ۲۰۲۳
داده های بلاک چین نشان می دهد که حداقل ۱۹ اتر (ETH) به ارزش نزدیک به ۲۷۰۰۰ دلار در آن زمان، یک NFT Mutant Ape Yacht Club (MAYC) با کمترین قیمت فعلی ۱۶ ETH (25000 دلار) و چندین NFT دیگر از Alex’s It نشان می دهد که چنین بوده است. از کیف پول مکیده شد
مهاجمان بیشتر ETH را از طریق کیف پولهای متعدد منتقل کردند، جایی که آن را با ارزهای دیجیتال ناشناخته مبادله کردند، قبل از ارسال آن به FixedFloat، یک صرافی غیرمتمرکز (DEX).
الکس می گوید “اشتباه فاحش” که باعث شد کیف پول هک شود این بود که کیف پول سخت افزاری را به عنوان کیف پول داغ تنظیم کرد و عبارت اصلی آن را “به نحوی که دیگر آن را سرد نگه نمی داشت” وارد کرد یا آن را آفلاین کرد و من فکر می کنم اجازه دادن به آن است. هکرها برای کنترل ارزهای دیجیتال و NFT ها
مربوط: پیمایش در دنیای کریپتو: نکاتی برای جلوگیری از کلاهبرداری
متأسفانه، تجربه NFT God اولین بار نیست که جامعه ارزهای دیجیتال با بدافزار سرقت ارزهای دیجیتال در Google Ads برخورد می کند.
گزارش ۱۲ ژانویه از شرکت امنیت سایبری Cyble هشدار داد که یک بدافزار سرقت اطلاعات با نام “Rhadamanthys Stealer” در حال انتشار در صفحات وب فیشینگ بسیار متقاعد کننده از طریق Google Ads است.[s]”
در اکتبر ۲۰۲۲، Changpeng “CZ” Zhao، مدیر عامل بایننس هشدار داد که نتایج گوگل باعث ترویج رمزارزها و وب سایت های کلاهبرداری در نتایج جستجو می شود.
گوگل به درخواست Cointelegraph برای اظهار نظر پاسخ نداد. با این حال، گوگل در مرکز راهنمایی خود می گوید که “به طور فعال با تبلیغ کنندگان و شرکای مورد اعتماد برای کمک به جلوگیری از بدافزار در تبلیغات آنها کار می کند.”
همچنین استفاده از “فناوری اختصاصی و ابزارهای تشخیص بدافزار” برای اسکن دوره ای تبلیغات گوگل را توضیح می دهد.
کوین تلگراف نتوانست نتایج جستجوی الکس را تکرار کند یا تأیید کند که آیا وب سایت مخرب هنوز فعال است یا خیر.
نویسنده: Jesse Coghlan