یک پیوند تبلیغاتی حمایتشده در گوگل، بدافزاری را پنهان میکرد که هزاران دلار ارز دیجیتال و NFT را از کیف پول یک تأثیرگذار به سرقت میبرد.
یک اینفلوئنسر NFT ادعا می کند که پس از دانلود تصادفی بدافزار یافت شده در نتایج جستجوی Google Ads، “مقدار متحول کننده” از ارزش خالص خود را در توکن های غیر قابل تعویض (NFT) و رمزارزها از دست داده است.
اینفلوئنسر ظاهراً ناشناس، که در توییتر با نام «NFT God» شناخته میشود، در 14 ژانویه مجموعهای از توییتها را منتشر کرد که در آن توضیح میداد چگونه «کل معیشت دیجیتال او» از جمله ربوده شدن کیف پول رمزنگاری و چندین حساب آنلاین او هک شده است.
دیشب تمام معیشت دیجیتال من نقض شد.
هر حسابی که به من لینک شده است، چه از نظر شخصی و چه حرفه ای، هک شده و برای آسیب رساندن به دیگران استفاده شده است.
مهمتر از آن، من مقداری از دارایی خالص خود را از دست دادم.
— خدای NFT (@NFT_GOD) 15 ژانویه 2023
NFT God که با نام «الکس» نیز شناخته میشود، گفت که او OBS، یک نرمافزار پخش ویدیوی منبع باز را با استفاده از موتور جستجوی Google دانلود کرده است، به جای کلیک کردن بر روی وبسایت رسمی، روی آگهی حمایتشده برای همان چیزی که فکر میکرده است کلیک کرد. .
ساعاتی پس از ارسال یک سری توییت های فیشینگ توسط مهاجمان به دو حساب توییتر تحت مدیریت الکس، او متوجه شد که بدافزار از آگهی حمایت شده همراه با نرم افزار درخواستی او دانلود شده است.
پس از پیام یکی از آشنایان، الکس متوجه شد که کیف پول رمزنگاری او نیز ضبط شده است. روز بعد، مهاجمان به حساب Substack او نفوذ کردند و برای 16000 مشترک او ایمیل های فیشینگ ارسال کردند.
سپس DM را که از آن می ترسم دریافت می کنم. "رفیق، آیا میمونت را شسته ای؟"
من نشانک Opensea میمونم را باز کردم و آنجاست. یک کیف پول کاملاً متفاوت که به عنوان مالک فهرست شده است.
در آن لحظه می دانستم که تمام شده است. همه چیز. تمام کریپتوها و NFT هایم از من دزدیده شدند
— خدای NFT (@NFT_GOD) 15 ژانویه 2023
داده های بلاک چین نشان می دهد که حداقل 19 اتر (ETH) به ارزش حدود 27000 دلار در آن زمان، یک NFT Mutant Ape Yacht Club (MAYC) با قیمت پایه فعلی 16 ETH (25000 دلار) و چندین NFT دیگر از کیف پول الکس برداشته شده است.
مهاجم بیشتر ETH را قبل از ارسال آن به صرافی غیرمتمرکز (DEX) FixedFloat، جایی که با ارزهای رمزنگاری ناشناخته مبادله می شد، از طریق کیف پول های متعدد منتقل کرد.
الکس معتقد است «اشتباه اساسی» که به حمله کیف پول اجازه داد، راه اندازی کیف پول سخت افزاری به عنوان یک کیف پول داغ با وارد کردن عبارت اولیه «دیگر آن را سرد نگه ندارید» یا به هکرها اجازه داد تا کنترل ارز دیجیتال را در دست بگیرند. و NFT ها
مربوط: پیمایش در دنیای کریپتو: نکاتی برای جلوگیری از کلاهبرداری
متأسفانه، تجربه NFT God اولین بار نیست که جامعه کریپتو با بدافزار سرقت رمزنگاری در Google Ads مقابله می کند.
گزارش 12 ژانویه از شرکت امنیت سایبری Cyble هشدار داد که بدافزار سرقت اطلاعات “Rhadamanthys Stealer” در “صفحه وب فیشینگ بسیار متقاعدکننده” از طریق Google Ads در حال انتشار است.[s]”
در اکتبر 2022، Changpeng “CZ” Zhao، مدیر عامل بایننس هشدار داد که نتایج گوگل از رمزارزهای فیشینگ و وب سایت های کلاهبرداری در نتایج جستجو پشتیبانی می کند.
کوین تلگراف برای نظر دادن با گوگل تماس گرفت اما پاسخی دریافت نکرد. با این حال، گوگل در مرکز راهنمایی خود گفت که “به طور فعال با تبلیغ کنندگان و شرکای مورد اعتماد برای کمک به جلوگیری از بدافزار در تبلیغات کار می کند.”
همچنین توضیح میدهد که از «فناوری اختصاصی و ابزارهای تشخیص بدافزار» برای اسکن منظم Google Ads استفاده میکند.
کوین تلگراف نتوانست نتایج جستجوی الکس را تکرار کند و بررسی کند که آیا وب سایت مخرب هنوز فعال است یا خیر.
نویسنده: Jesse Coghlan
