משפיעני NFT טוען כי איבדו "כמות משנה חיים" מהשווי הנקי שלו באסימונים לא ניתנים (NFT) ובקריפטו לאחר הורדה בטעות של תוכנה זדונית שנמצאה בתוצאת חיפוש של Google Ad.
המשפיע הפסאודו-אנונימי הידוע בטוויטר בשם "NFT God" פרסם סדרה של ציוצים ב-14 בינואר שתיאר כיצד "כל הפרנסה הדיגיטלית שלו" הותקף כולל פשרה של ארנק הקריפטו שלו ומספר חשבונות מקוונים.
אמש נפגעה כל הפרנסה הדיגיטלית שלי.
כל חשבון שהתחבר אלי באופן אישי ומקצועי נפרץ ושימש לפגיעה באחרים.
פחות חשוב, איבדתי סכום ששינה חיים מהשווי הנקי שלי
- NFT God (@NFT_GOD) ינואר 15, 2023
NFT God, הידוע גם בשם "אלכס", אמר שהוא השתמש במנוע החיפוש של גוגל כדי להוריד את OBS, תוכנת הזרמת וידאו בקוד פתוח, במקום ללחוץ על האתר הרשמי, הוא לחץ על הפרסומת הממומנת בשביל מה שהוא חשב שזה אותו דבר.
רק שעות לאחר מכן לאחר סדרה של ציוצים דיוגים שפרסמו תוקפים בשני חשבונות טוויטר שאלכס מפעיל, הוא הבין שהורדה תוכנה זדונית מהפרסום הממומן לצד התוכנה שהוא רצה.
בעקבות הודעה ממכר, אלכס שם לב שגם ארנק הקריפטו שלו נפגע. יום לאחר מכן, התוקפים פרצו את חשבון Substack שלו ו שלח הודעות דיוג ל-16,000 המנויים שלו.
ואז אני מקבל את ה-DM שממנו פחדתי. "אחי שרפת את הקוף שלך?"
אני פותח את סימניית Opensea של הקוף שלי והנה היא. ארנק אחר לגמרי רשום כבעלים.
ידעתי באותו רגע שהכל נעלם. הכל. כל הקריפטו וה-NFT שלי נקרעו ממני
- NFT God (@NFT_GOD) ינואר 15, 2023
Blockchain נתונים מציג לפחות 19 אתר (ETH) בשווי של כמעט 27,000 $ באותה עת, מועדון יאכטות Mutant Ape (MAYC) NFT עם מחיר רצפה נוכחי של 16 ETH ($25,000) ועוד מספר NFTs נגבו מהארנק של אלכס.
התוקף העביר את רוב ה-ETH דרך ארנקים מרובים לפני ששלח אותו לבורסה המבוזרת (DEX) FixedFloat, שם הוא הוחלף למטבעות קריפטוגרפיים לא ידועים.
אלכס מאמין ש"הטעות הקריטית" שאפשרה את פריצת הארנק הייתה הגדרת ארנק החומרה שלו בתור ארנק חם על ידי כניסה שלו ביטוי זרעים "באופן שכבר לא שמר עליו קר", או לא מקוון, מה שאפשר להאקרים להשיג שליטה על הקריפטו וה-NFT שלו.
מידע נוסף: ניווט בעולם הקריפטו: טיפים למניעת הונאות
למרבה הצער, הניסיון של NFT God הוא לא הפעם הראשונה שקהילת הקריפטו מתמודדת עם תוכנות זדוניות גניבת קריפטו ב-Google Ads.
12 בינואר לדווח מחברת אבטחת הסייבר Cyble הזהירה מפני תוכנה זדונית גניבת מידע בשם "Rhadamanthys Stealer" שמתפשטת דרך Google Ads ב"דפי אינטרנט דיוגים משכנעים ביותר".
באוקטובר 2022, מנכ"ל Binance Changpeng "CZ" Zhao הזהיר את תוצאות גוגל קידמו התחזות קריפטו והונאת אתרים בתוצאות החיפוש.
קוינטלגרף פנה לגוגל לצורך תגובה אך לא קיבל תגובה. במרכז העזרה שלה, לעומת זאת, גוגל אמר הוא "עובד באופן פעיל עם מפרסמים ושותפים מהימנים כדי לסייע במניעת תוכנות זדוניות במודעות."
זה גם מתאר את השימוש שלו ב"טכנולוגיה קניינית וכלים לזיהוי תוכנות זדוניות" כדי לסרוק באופן קבוע את Google Ads.
קוינטלגרף לא הצליח לשחזר את תוצאות החיפוש של אלכס וגם לא לוודא אם האתר הזדוני עדיין פעיל.
מקור: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet