Կրիպտո և NFT ազդեցիկ NFT Աստված կորցրել է իր բոլոր թվային ակտիվները, որոնք բնութագրվում են որպես «կյանքը փոխող գումար»՝ հունվարի 14-ին հաքերային հարձակման զոհ դառնալուց հետո:
NFT God-ը պնդում է, որ ակտիվները կորել են հովանավորվող գովազդային հղման շնորհիվ, որը պարունակում է չարամիտ ծրագրեր:
Կորցրած «կյանքը փոխող գումար».
An NFT NFT God անունով ազդեցիկ անձը պնդում էր, որ իրենք կորցրել են իրենց բոլոր թվային ակտիվները և NFT-ները հունվարի 14-ին տեղի ունեցած հաքերից: Ըստ կեղծ-անանուն ազդեցու՝ նրանք կորցրել են NFT-ները՝ պատահաբար ներբեռնելով վնասակար ծրագրեր, որոնք գտել են Google Ads-ի որոնման արդյունքում: NFT God-ը մի շարք թվիթներ է տեղադրել՝ նկարագրելով, թե ինչպես են հարձակման ենթարկվել իր ակտիվները, այդ թվում՝ նրա կրիպտո դրամապանակը, որը ենթարկվել է հարձակման, ինչպես նաև բազմաթիվ առցանց հաշիվներ:
«Անցած գիշեր իմ ամբողջ թվային ապրուստը խախտվել է։ Ինձ հետ կապված յուրաքանչյուր հաշիվ, ինչպես անձնական, այնպես էլ մասնագիտական, կոտրվել է և օգտագործվել ուրիշներին վիրավորելու համար: Ավելի քիչ կարևոր է, որ ես կորցրի իմ զուտ արժեքի մի մեծ մասը»:
Հովանավորվող չարամիտ ծրագրի հղում:
Իրադարձությունների NFT Աստծո տարբերակի համաձայն՝ նրանք օգտագործում էին Google-ի որոնողական համակարգը՝ ներբեռնելու բաց կոդով տեսանյութերի հոսքային ծրագիր՝ OBS: Այնուամենայնիվ, սկզբնական կայքի հղումը սեղմելու փոխարեն, նա ի վերջո սեղմեց հովանավորվող գովազդի վրա՝ մտածելով, որ դա նույնն է լինելու: Այն NFT Influencer-ը հասկացավ իր հիմարությունը միայն մի քանի ժամ հետո, երբ մի քանի ֆիշինգ թվիթներ հայտնվեցին իրենց կողմից շահագործվող Twitter-ի երկու օգտահաշիվներում և պարզեցին, որ հովանավորվող հղումը հանգեցրել է չարամիտ ծրագրերի ներբեռնմանը, ինչպես նաև ծրագրային ապահովմանը:
Ծպտյալ դրամապանակը վտանգված է
Այս բացահայտումից հետո ծանոթներից մեկի հաղորդագրությունը հանգեցրեց բացահայտմանը, որ հաքերները նաև մուտք են ունեցել նրա կրիպտո դրամապանակը:
«Ես արագ ջնջում եմ հաքերների հրապարակած խաբեբայական թվիթերը: Այն ֆիքսվել է հղումների ուղիղ եթերում 2 րոպե անց: Ֆու Եթե միայն դա լիներ այս պատմության վերջին գլուխը: Ցավոք, դա միայն առաջինն էր: Այնուհետև ես ստանում եմ այն DM-ն, որը ես վախենում էի: «Ժողովուրդ, դու ունե՞ս քո կապիկին»: Ես բացում եմ իմ կապիկի Opensea էջանիշը, և այն կա: Բոլորովին այլ դրամապանակ նշված է որպես սեփականատեր: Ես գիտեի, որ այդ պահին ամեն ինչ չկա: Ամեն ինչ. Իմ բոլոր կրիպտոները և NFT-ները պոկվել են ինձանից»:
Հաջորդ օրը հաքերներին հաջողվեց մուտք գործել NFT God's Substack հաշիվ և ֆիշինգ նամակներ ուղարկեցին ավելի քան 16,000 բաժանորդների՝ քայքայելով այն, ինչ նա նկարագրեց որպես տարիների վստահություն:
«Հակերները իմ Substack-ից նամակներ էին ուղարկում իմ 16,000 բաժանորդներին: Հաքերները կոտրված հղումներով 2 նամակ են ուղարկել իմ 16,000 ամենամոտ երկրպագուներին: Վստահությունը, որի ստեղծման համար աշխատել եմ ավելի քան մեկ տարի, վերացավ: Իմ զուտ արժեքի մի մասը կորցնելը ոչինչ է՝ համեմատած իմ համայնքի վստահությունը կորցնելու հետ»:
Ըստ առկա տվյալների՝ 19 ETH, Mutant Ape Yacht Club NFT 16 ETH ցածր գնով, և մի շարք այլ NFT-ներ դուրս են մղվել վտանգված դրամապանակից: Ֆոնդերը գողանալուց հետո հաքերը ETH-ը տեղափոխել է բազմաթիվ դրամապանակների միջոցով, որից հետո դրանք ուղարկվել են FixedFloat ապակենտրոնացված բորսա և փոխանակվել այլ կրիպտոարժույթներով:
Կրիտիկական Սխալ
NFT God-ը հայտարարել է, որ նա էական սխալ թույլ է տվել իրենց ապարատային դրամապանակը ստեղծելիս՝ այն որպես տաք դրամապանակ՝ մուտքագրելով «այնպես, որ այլևս սառը չի պահում» արտահայտությունը, ինչը թույլ է տալիս հաքերներին հեշտությամբ մուտք գործել իրենց NFT-ներ և ակտիվներ: . Այնուամենայնիվ, քանի որ նա շուտով որևէ NFT գնելու պլաններ չուներ, նա հետաձգեց ևս մեկ սառը դրամապանակ գնելը:
«Նոր սառը դրամապանակ անմիջապես չգնելը մահացու սխալ էր: Բայց նույնիսկ սառը դրամապանակով, իմ ամբողջ թվային աշխարհը դեռ կկործանվի: Թվային անվտանգությունը պարզապես սառը դրամապանակ գնելը չէ: Այն նաև զգույշ լինելն է այն ամենի նկատմամբ, ինչ անում եք ինտերնետում: Ամեն ինչ»։
Չարամիտ Google Ads-ում
Կրիպտո համայնքը երկար ժամանակ փորձում է ուշադրություն հրավիրել Google Ads-ում կրիպտոն թիրախավորելու չարամիտ ծրագրերի խնդրին: Կիբերանվտանգության Cyble ընկերության կողմից հրապարակված զեկույցում նշվում է Google Ads-ի միջոցով տարածվող Rhadamanthys Stealer չարամիտ ծրագրաշարի սպառնալիքը: Binance-ի գործադիր տնօրեն Չանգպեն Չժաոն նաև ընդգծել է Google-ի որոնման արդյունքների սպառնալիքները, որոնք, ըստ նրա, խթանում են ֆիշինգի և խարդախության կայքերը:
Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ:
Աղբյուր՝ https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware