خسر NFT God من شركة Crypto و NFT جميع أصوله الرقمية ، التي توصف بأنها "مبلغ يغير الحياة" ، بعد وقوعه ضحية لاختراق في 14 يناير.
يدعي NFT God أن الأصول ضاعت بفضل رابط إعلان برعاية يحتوي على برامج ضارة.
فقد "مقدار الحياة المتغير"
An NFT ادعى مؤثر يدعى NFT God أنهم فقدوا جميع أصولهم الرقمية و NFTs في اختراق في 14 يناير. وفقًا للمؤثر المجهول ، فقدوا عناصر NFT بعد تنزيل برامج ضارة عن طريق الخطأ ، والتي عثروا عليها من خلال نتيجة بحث إعلانات Google. نشر NFT God سلسلة من التغريدات التي تصف كيف تعرضت أصوله للهجوم ، بما في ذلك محفظته المشفرة ، التي تعرضت للهجوم ، إلى جانب حسابات متعددة عبر الإنترنت.
"الليلة الماضية ، تم انتهاك كامل رزقي الرقمي. كل حساب مرتبط بي ، شخصيًا ومهنيًا ، تم اختراقه واستخدامه لإيذاء الآخرين. أقل أهمية ، لقد فقدت قدرًا غيرت حياتي من صافي ثروتي ".
رابط برعاية خبيثة؟
وفقًا لإصدار NFT God للأحداث ، كانوا يستخدمون محرك بحث Google لتنزيل برنامج بث فيديو مفتوح المصدر ، OBS. ومع ذلك ، بدلاً من النقر فوق الارتباط الخاص بالموقع الأصلي ، انتهى به الأمر بالنقر فوق الإعلان المدعوم ، معتقدًا أنه سيكون نفس الشيء. ال NFT أدرك المؤثر حماقته بعد بضع ساعات فقط ، بعد ظهور عدة تغريدات تصيدية على حسابين على تويتر يديرهما ، واكتشف أن الرابط المدعوم أدى إلى تنزيل برمجيات خبيثة مع البرنامج.
محفظة العملات المشفرة مخترقة
بعد هذا الاكتشاف ، أدت رسالة من أحد معارفه إلى اكتشاف أن المتسللين يمكنهم أيضًا الوصول إلى محفظته المشفرة.
"أحذف بسرعة التغريدات المخادعة التي نشرها المتسللون. اشتعلت ذلك بعد دقيقتين من بدء تشغيل الروابط. تفو. لو كان هذا هو الفصل الأخير من هذه القصة. لسوء الحظ ، كان هذا فقط الأول. ثم أحصل على DM الذي كنت أخافه. "يا صاح ، هل كنت تريد قردك؟" أقوم بفتح إشارة مرجعية Opensea لقردتي ، وها هي. تم إدراج محفظة مختلفة تمامًا على أنها المالك. كنت أعرف في تلك اللحظة أن كل شيء قد ذهب. كل شئ. كل ما عندي من تشفير و NFT سرقت مني. "
في اليوم التالي ، تمكن المتسللون من الوصول إلى حساب NFT God's Substack وأرسلوا رسائل بريد إلكتروني تصيدية إلى أكثر من 16,000 مشترك ، مما أدى إلى تآكل ما وصفه بسنوات من الثقة.
"كان المتسللون يرسلون رسائل بريد إلكتروني من Substack إلى مشتركي البالغ عددهم 16,000 مشترك. أرسل المتسللون رسالتين إلكترونيتين إلى أقرب معجبين لي البالغ عددهم 2 مع روابط مخترقة. تلاشت الثقة في أنني عملت أكثر من عام للبناء. إن خسارة جزء كبير من صافي ثروتي لا يعد شيئًا مقارنة بفقدان ثقة مجتمعي ".
وفقًا للبيانات المتاحة ، 19 ETH ، نادي اليخوت المتحولة القرد NFT بسعر أدنى يبلغ 16 ETH ، وتم سحب مجموعة من NFTs الأخرى من المحفظة المخترقة. بعد سرقة الأموال ، قام المتسلل بنقل ETH من خلال محافظ متعددة ، وبعد ذلك تم إرسالها إلى التبادل اللامركزي FixedFloat وتم استبدالها بعملات مشفرة أخرى.
خطأ فادح
صرح NFT God أنه ارتكب خطأً فادحًا أثناء إعداد محفظة أجهزته ، حيث قام بإعدادها كمحفظة ساخنة عن طريق إدخال العبارة الأولية "بطريقة لم تعد تُبقيها باردة" ، مما يمكّن المتسللين من الوصول إلى NFTs وأصولهم بسهولة . ومع ذلك ، نظرًا لأنه لم يكن لديه أي خطط لشراء أي NFTs قريبًا ، فقد أجل شراء محفظة باردة أخرى.
"عدم شراء محفظة باردة جديدة على الفور كان خطأً مميتًا. ولكن حتى مع وجود محفظة باردة ، فإن عالمي الرقمي بأكمله سيظل مدمرًا. الأمن الرقمي ليس مجرد شراء محفظة باردة. كما أنه يتوخى الحذر في كل ما تفعله على الإنترنت. كل شئ."
البرامج الضارة في إعلانات Google
لطالما حاول مجتمع التشفير لفت الانتباه إلى مشكلة البرامج الضارة التي تستهدف التشفير في إعلانات Google. أوضح تقرير نشرته شركة Cyble للأمن السيبراني التهديد الذي تشكله البرامج الضارة لسرقة المعلومات ، Rhadamanthys Stealer ، التي تنتشر عبر إعلانات Google. سلط الرئيس التنفيذي لـ Binance ، Changpeng Zhao ، الضوء أيضًا على التهديد من نتائج بحث Google ، والتي قال إنها تروج لمواقع التصيد الاحتيالي والخداع.
إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware