بدافزار سرویس تبلیغات گوگل از کل کیف پول رمزنگاری شده اینفلوئنسر NFT استفاده می کند

لینک‌های تبلیغاتی حمایت‌شده گوگل، بدافزارهایی را پنهان می‌کردند که هزاران دلار ارزهای دیجیتال و NFT را از کیف پول‌های اینفلوئنسر حذف می‌کردند.

اینفلوئنسر NFT ادعا می‌کند که پس از دانلود تصادفی نرم‌افزارهای مخرب موجود در نتایج جستجوی Google Ads، «مقدار متغیری» از ارزش خالص در توکن‌های غیرقابل تعویض (NFT) و رمزارزها را از دست داده است.

اینفلوئنسر شبه ناشناس که در توییتر با نام «NFT God» شناخته می‌شود، در ۱۴ ژانویه مجموعه‌ای از توییت‌ها را منتشر کرد که در آن توضیح می‌داد که چگونه «کل زندگی دیجیتال» او، از جمله به خطر افتادن کیف پول ارزهای دیجیتال و چندین حساب آنلاین او. من توضیح دادم که من مورد حمله قرار گرفت

دیشب تمام زندگی دیجیتال من به خطر افتاد.

تمام اکانت هایی که به صورت شخصی و حرفه ای با من مرتبط هستند هک شده و برای آسیب رساندن به دیگران استفاده شده است.

این خیلی مهم نیست، اما من مقدار قابل توجهی از دارایی خالص را از دست دادم

— خدای NFT (@NFT_GOD) ۱۵ ژانویه ۲۰۲۳

NFT God که با نام «الکس» نیز شناخته می‌شود، گفت که از موتور جستجوی Google برای دانلود OBS، یک نرم‌افزار پخش ویدئو منبع باز، به جای کلیک کردن بر روی وب‌سایت رسمی استفاده کرده است و بر روی آگهی حمایت‌شده کلیک کرده است. مثل

چند ساعت پس از اینکه مهاجمان یک سری توئیت فیشینگ را در دو حساب توییتری که توسط الکس اداره می‌شد ارسال کردند، الکس متوجه شد که بدافزار به همراه نرم‌افزار مورد نظر او از یک تبلیغات حمایت شده دانلود شده است.

پس از پیام یکی از آشنایان، الکس متوجه می شود که کیف پول رمزنگاری او نیز به خطر افتاده است. روز بعد، مهاجم حساب Substack خود را به خطر انداخت و یک ایمیل فیشینگ برای ۱۶۰۰۰ مشترک ارسال کرد.

سپس، DM مورد انتظار را دریافت کردم. "آیا شما میمون خود را WETH؟"

نشانک Opensea را برای میمون ها باز کنید و آن جاست. یک کیف پول کاملاً متفاوت که به عنوان مالک فهرست شده است.

در آن لحظه می دانستم که همه چیز از بین رفته است. همه.همه رمزها و NFT ها از من برداشته شدند

— خدای NFT (@NFT_GOD) ۱۵ ژانویه ۲۰۲۳

داده های بلاک چین نشان می دهد که حداقل ۱۹ اتر (ETH) به ارزش نزدیک به ۲۷۰۰۰ دلار در آن زمان، یک NFT Mutant Ape Yacht Club (MAYC) با کمترین قیمت فعلی ۱۶ ETH (25000 دلار) و چندین NFT دیگر از Alex’s It نشان می دهد که چنین بوده است. از کیف پول مکیده شد

مهاجمان بیشتر ETH را از طریق کیف پول‌های متعدد منتقل کردند، جایی که آن را با ارزهای دیجیتال ناشناخته مبادله کردند، قبل از ارسال آن به FixedFloat، یک صرافی غیرمتمرکز (DEX).

الکس می گوید “اشتباه فاحش” که باعث شد کیف پول هک شود این بود که کیف پول سخت افزاری را به عنوان کیف پول داغ تنظیم کرد و عبارت اصلی آن را “به نحوی که دیگر آن را سرد نگه نمی داشت” وارد کرد یا آن را آفلاین کرد و من فکر می کنم اجازه دادن به آن است. هکرها برای کنترل ارزهای دیجیتال و NFT ها

مربوط: پیمایش در دنیای کریپتو: نکاتی برای جلوگیری از کلاهبرداری

متأسفانه، تجربه NFT God اولین بار نیست که جامعه ارزهای دیجیتال با بدافزار سرقت ارزهای دیجیتال در Google Ads برخورد می کند.

گزارش ۱۲ ژانویه از شرکت امنیت سایبری Cyble هشدار داد که یک بدافزار سرقت اطلاعات با نام “Rhadamanthys Stealer” در حال انتشار در صفحات وب فیشینگ بسیار متقاعد کننده از طریق Google Ads است.[s]”

در اکتبر ۲۰۲۲، Changpeng “CZ” Zhao، مدیر عامل بایننس هشدار داد که نتایج گوگل باعث ترویج رمزارزها و وب سایت های کلاهبرداری در نتایج جستجو می شود.

گوگل به درخواست Cointelegraph برای اظهار نظر پاسخ نداد. با این حال، گوگل در مرکز راهنمایی خود می گوید که “به طور فعال با تبلیغ کنندگان و شرکای مورد اعتماد برای کمک به جلوگیری از بدافزار در تبلیغات آنها کار می کند.”

همچنین استفاده از “فناوری اختصاصی و ابزارهای تشخیص بدافزار” برای اسکن دوره ای تبلیغات گوگل را توضیح می دهد.

کوین تلگراف نتوانست نتایج جستجوی الکس را تکرار کند یا تأیید کند که آیا وب سایت مخرب هنوز فعال است یا خیر.

نویسنده: Jesse Coghlan