یک پیوند تبلیغاتی با حمایت گوگل بدافزاری را پنهان کرد که هزاران دلار ارز دیجیتال و NFT را از کیف پول یک تأثیرگذار حذف کرد. یک اینفلوئنسر NFT ادعا می کند که پس از دانلود تصادفی بدافزار یافت شده از طریق نتایج جستجو، «مقدار متغیری» از دارایی خالص خود را در توکن های غیرقابل تعویض (NFT) و ارزهای دیجیتال از دست داده است.
اینفلوئنسر ناشناس که در توییتر با نام «NFT God» شناخته میشود، در 14 ژانویه مجموعهای از توییتها را منتشر کرد و توضیح داد که چگونه «کل معیشت دیجیتال» او مورد حمله قرار گرفته است، از جمله به خطر انداختن کیف پول رمزنگاری و چندین حساب آنلاین و غیره.
بر اساس راه اندازی NFT God در 15 ژانویه 2023:
دیشب تمام معیشت دیجیتال من هک شد.
هر اکانتی که به صورت شخصی و حرفه ای با من مرتبط است هک شده و برای آسیب رساندن به دیگران استفاده می شود.
مهمتر از همه، من مقداری از دارایی خالص خود را از دست دادم. “
NFT God، همچنین به عنوان “الکس” شناخته می شود، گفت که او از موتور جستجوی گوگل برای دانلود OBS، یک نرم افزار متن باز پخش ویدئو استفاده کرده است. اما او به جای کلیک بر روی وب سایت رسمی، روی تبلیغات حمایت شده کلیک کرد و این منجر به کلاهبرداری NFT شد!
چند ساعت بعد – به دنبال یک سری توییتهای فیشینگ که مهاجمان به دو حساب توییتری که توسط الکس مدیریت میشوند، ارسال شده است. ارسال شده – این اینفلوئنسر محبوب NFT متوجه شده است که یک بدافزار تبلیغاتی حمایت شده همراه با نرم افزار مورد نظر او دانلود شده است.
پس از پیام یکی از آشنایان، الکس متوجه شد که او نیز در خطر است. روز بعد، مهاجمان حساب Substack او را به خطر انداختند و برای 16000 مشترک او ایمیل های فیشینگ ارسال کردند.
طبق توییت دیگری از NFT God در 15 ژانویه 2023:
سپس DM را گرفتم که از آن می ترسیدم. “رفیق، میمونت را گرفتی؟” نشانک را باز می کنم و آن را پیدا می کنم. کیف پول کاملاً متفاوتی که به عنوان مالک فهرست شده است. در آن لحظه می دانستم که همه چیز از بین رفته است. همه ارزهای دیجیتال و NFT های من از حساب حذف شده اند.'
داده های بلاک چین نشان می دهد که حداقل 19 اتر به ارزش نزدیک به 27000 دلار در آن زمان، یک NFT Ape Yacht Club (MAYC) با حداقل قیمت فعلی 16 اتر و چندین NFT دیگر از کیف پول اینفلوئنسر NFT حذف شده اند. مهاجم و کلاهبردار بیشتر آن را قبل از ارسال آن به یک صرافی غیرمتمرکز، جایی که با ارزهای رمزپایه ناشناخته مبادله می شد، از طریق چندین کیف پول جابه جا کردند.
الکس معتقد است که “اشتباه اساسی” که باعث شد کیف پول هک شود، راه اندازی کیف پول سخت افزاری خود به عنوان یک کیف پول داغ بود که به هکرها اجازه داد کنترل کیف پول رمزنگاری و NFT او را به دست آورند.
متأسفانه، تجربه NFT God اولین بار نیست که جامعه کریپتو با بدافزار سرقت رمزنگاری در Google Ads مواجه می شود.
گزارش 12 ژانویه توسط شرکت امنیت سایبری Cyble درباره بدافزار سرقت اطلاعات به نام “Rhadamanthys Stealer” که از طریق Google Ads در “صفحات وب فیشینگ بسیار متقاعد کننده” توزیع می شود، هشدار داد.
در ماه اکتبر، Changpeng “CZ” Zhao، مدیر عامل بایننس هشدار داد که نتایج جستجوی گوگل وب سایت های فیشینگ و کلاهبرداری های رمزنگاری را تبلیغ می کنند.
کوین تلگراف برای نظر دادن با گوگل تماس گرفت اما پاسخی دریافت نکرد. با این حال، گوگل در مرکز راهنمایی خود گفت که “به طور فعال با تبلیغ کنندگان و شرکای مورد اعتماد برای جلوگیری از بدافزار تبلیغاتی کار می کند.” همچنین استفاده از “فناوری اختصاصی و ابزارهای تشخیص بدافزار” را برای اسکن منظم Google Ads توضیح می دهد.
این مطلب توسط تیم تحریریه کوین اکسو گردآوری شده است.
