الله NFT يتعرض للتزوير لأن النقر على إعلانات Google التي تسللت إليها البرامج الضارة
جاكرتا - يدعي أحد المؤثرين في NFT أنه فقد "مبلغا متغيرا للحياة" من صافي ثروته في الرموز غير القابلة للاستبدال (NFT) والعملات المشفرة بعد تنزيل برامج ضارة تم العثور عليها عن طريق الخطأ عبر نتائج بحث إعلانات Google.
نشر المؤثر المجهول الزائف المعروف على تويتر باسم "NFT God" سلسلة من التغريدات في 14 يناير يصف فيها كيف تعرض "مصدر رزقه الرقمي بأكمله" للهجوم بما في ذلك اختراق محافظ التشفير والعديد من الحسابات عبر الإنترنت.
الليلة الماضية انتهكت سبل عيشي الرقمية بالكامل. تم اختراق كل حساب مرتبط بي شخصيا ومهنيا واستخدامه لإيذاء الآخرين. أقل أهمية ، لقد فقدت مبلغا متغيرا للحياة من صافي ثروتي
- NFT God (@NFT_GOD) 15 يناير، 2023
قال NFT God ، المعروف أيضا باسم "Alex" ، إنه استخدم محرك بحث Google لتنزيل OBS ، وهو برنامج بث فيديو مفتوح المصدر. ولكن بدلا من النقر على الموقع الرسمي ، ينقر على الإعلان المدعوم لأنه يعتقد نفس الشيء.
لم يكن الأمر كذلك إلا بعد ساعات ، بعد سلسلة من تغريدات التصيد الاحتيالي التي نشرها المهاجمون على حسابين على Twitter ، أدرك أليكس أن البرنامج الضار تم تنزيله من إعلان مدعوم إلى جانب البرنامج الذي يريده.
بعد رسالة من أحد معارفه ، لاحظ أليكس أن محفظته المشفرة قد تم اختراقها أيضا. في اليوم التالي ، اقتحم المهاجمون حساب Substack الخاص به وأرسلوا رسائل بريد إلكتروني للتصيد الاحتيالي إلى عملائه البالغ عددهم 16.000.
تظهر بيانات Blockchain أن ما لا يقل عن 19 Ether كانت تساوي ما يقرب من 27.000 دولار أمريكي في ذلك الوقت ، و Mutant Ape Yacht Club (MAYC) NFT بسعره الأساسي الحالي البالغ 16 ETH (25.000 دولار / 362 مليون روبية إندونيسية) ، والعديد من NFTs الأخرى التي تم سحبها من محفظة Alex.
قام المهاجم بنقل معظم ETH من خلال عدة محافظ قبل إرسالها إلى البورصة اللامركزية FixedFloat (DEX) ، حيث يتم تبادل ETH بعملة مشفرة غير معروفة.
يعتقد أليكس أن "الخطأ الفادح" الذي سمح باختراق المحفظة كان إعداد محفظة الأجهزة الخاصة به كمحفظة ساخنة عن طريق إدخال العبارة الأولية "بطريقة لم تعد تبرد" ، أو في وضع عدم الاتصال ، مما سمح للمتسلل بالتحكم في تشفيره و NFTs.
لسوء الحظ ، فإن تجربة NFT God ليست المرة الأولى التي يتعامل فيها مجتمع التشفير مع البرامج الضارة لسرقة التشفير على إعلانات Google.
حذر تقرير صدر في 12 يناير من شركة الأمن السيبراني Cyble من برامج ضارة لسرقة المعلومات تسمى "Rhadamanthys Stealer" تنتشر عبر إعلانات Google على "صفحات ويب تصيد مقنعة للغاية".
في أكتوبر ، حذر الرئيس التنفيذي لشركة Binance Changpeng "CZ" Zhao من أن نتائج بحث Google تروج لمواقع التصيد الاحتيالي والاحتيال المشفرة.
تواصل كوينتيليغراف مع جوجل للتعليق لكنه لم يتلق ردا. ومع ذلك ، في مركز المساعدة الخاص بها ، تقول Google إنها "تعمل بنشاط مع المعلنين والشركاء الموثوق بهم للمساعدة في منع البرامج الضارة في الإعلانات".
كما يصفون استخدام "التكنولوجيا المسجلة الملكية وأدوات الكشف عن البرامج الضارة" لفحص "إعلانات Google" بانتظام.
لم يتمكن كوينتيليغراف من تكرار نتائج بحث أليكس أو التحقق مما إذا كان الموقع الضار لا يزال نشطا أم لا.