NFT ազդեցիկ անձը պնդում է, որ կորցրել է իր զուտ արժեքի «կյանքը փոխող գումարը» չփոխարինելի թոքեններով (NFTs) և կրիպտոներով՝ Google Ad-ի որոնման արդյունքում հայտնաբերված վնասակար ծրագրակազմը պատահաբար ներբեռնելուց հետո:
Թվիթերում «NFT God» անունով կեղծ անանուն ազդեցիկը հունվարի 14-ին մի շարք թվիթներ է հրապարակել՝ նկարագրելով, թե ինչպես է իր «ամբողջ թվային ապրուստը» ենթարկվել հարձակման, այդ թվում՝ փոխզիջում իր կրիպտո դրամապանակին և բազմաթիվ առցանց հաշիվներ:
Անցած գիշեր խախտվել է իմ ամբողջ թվային ապրուստը։
Ինձ հետ կապված բոլոր հաշիվները և՛ անձամբ, և՛ մասնագիտական, կոտրվել են և օգտագործվել ուրիշներին վիրավորելու համար:
Ավելի քիչ կարևոր է, որ ես կորցրի իմ զուտ արժեքի մեծ մասը
— NFT Աստված (@NFT_GOD) Հունվար 15, 2023
NFT God-ը, որը հայտնի է նաև «Ալեքս» անունով, ասաց, որ օգտագործել է Google-ի որոնողական համակարգը՝ OBS-ը՝ բաց կոդով տեսանյութերի հոսքային ծրագրակազմը ներբեռնելու համար, պաշտոնական կայքէջը սեղմելու փոխարեն, նա սեղմել է հովանավորվող գովազդի վրա, ինչը, իր կարծիքով, նույնն է:
Միայն ժամեր անց այն բանից հետո, երբ Ալեքսը գործում էր Twitter-ի երկու էջերում գրոհայինների կողմից հրապարակված ֆիշինգային թվիթներից, նա հասկացավ, որ չարամիտ ծրագրերը ներբեռնվել են հովանավորվող գովազդից՝ իր ուզած ծրագրաշարի հետ մեկտեղ:
Ծանոթներից մեկի հաղորդագրությունից հետո Ալեքսը նկատեց, որ իր կրիպտո դրամապանակը նույնպես վտանգված է: Հաջորդ օրը հարձակվողները կոտրել են նրա Substack հաշիվը և ուղարկել է ֆիշինգ նամակներ իր 16,000 բաժանորդներին։
Հետո ես ստանում եմ DM-ն, որից վախենում էի: «Ժողովուրդ, դու քո կապիկին ես տվել»:
Ես բացում եմ իմ կապիկի Opensea էջանիշը և ահա այն: Բոլորովին այլ դրամապանակ, որը նշված է որպես սեփականատեր:
Ես գիտեի, որ այդ պահին ամեն ինչ չկա: Ամեն ինչ. Իմ բոլոր կրիպտոները և NFT-ները պոկվել են ինձանից
— NFT Աստված (@NFT_GOD) Հունվար 15, 2023
Blockchain տվյալներ ցույց է տալիս առնվազն 19 Եթեր (ETHԱյն ժամանակ մոտ $27,000 արժողությամբ, Mutant Ape Yacht Club (MAYC) NFT-ը՝ 16 ETH (25,000 դոլար) ընթացիկ հատակային գնով, և մի քանի այլ NFT-ներ հանվել են Ալեքսի դրամապանակից:
Հարձակվողը ETH-ի մեծ մասը տեղափոխել է բազմաթիվ դրամապանակների միջոցով՝ նախքան այն ուղարկելը ապակենտրոնացված բորսա (DEX) FixedFloat, որտեղ այն փոխանակվել է անհայտ կրիպտոարժույթներով:
Ալեքսը կարծում է, որ «կրիտիկական սխալը», որը թույլ է տվել դրամապանակի կոտրումը, իր ապարատային դրամապանակը ստեղծելն էր որպես տաք դրամապանակ մուտքագրելով դրա սերմացու արտահայտություն «այնպես, որ այլևս սառը չէ», կամ անցանց, ինչը թույլ է տվել հաքերներին վերահսկել նրա կրիպտո և NFT-ները:
Related: Նավարկություն ծպտյալ աշխարհում. խորհուրդներ խաբեություններից խուսափելու համար
Ցավոք, NFT Աստծո փորձը առաջին դեպքը չէ, երբ կրիպտո համայնքը առնչվում է Google Ads-ում կրիպտո-գողացող չարամիտ ծրագրերին:
A հունվարի 12 հաշվետվություն Կիբերանվտանգության Cyble ընկերությունը նախազգուշացրել է «Rhadamanthys Stealer» կոչվող տեղեկատվության գողացման մասին, որը տարածվում է Google Ads-ի միջոցով «խիստ համոզիչ ֆիշինգի վեբ-էջերի վրա»:
2022 թվականի հոկտեմբերին Binance-ի գործադիր տնօրեն Չանգպենգ «CZ» Ժաոն զգուշացրել է Google-ի արդյունքները որոնման արդյունքներում խթանում էին կրիպտո ֆիշինգի և խարդախության կայքերը:
Cointelegraph-ը կապ է հաստատել Google-ի հետ մեկնաբանության համար, սակայն պատասխան չի ստացել: Իր օգնության կենտրոնում, սակայն, Google-ը ասել այն «ակտիվորեն աշխատում է վստահելի գովազդատուների և գործընկերների հետ՝ օգնելու կանխել չարամիտ ծրագրերը գովազդներում»:
Այն նաև նկարագրում է «սեփական տեխնոլոգիաների և չարամիտ հայտնաբերման գործիքների» օգտագործումը Google Ads-ի կանոնավոր սկանավորման համար:
Cointelegraph-ը չկարողացավ կրկնօրինակել Ալեքսի որոնման արդյունքները և ստուգել, թե արդյոք վնասակար կայքը դեռևս ակտիվ է:
Աղբյուր՝ https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet