بدافزاری در تبلیغات گوگل منجر به سرقت چند هزار دلاری یک کاربر شد

یکی از کاربران و فعالان حوزه NFTها به‌تازگی ادعا کرده است که مقدار بسیار زیاد و قابل‌توجهی NFT و ارز دیجیتال را پس از دانلود یک نرم‌افزار مخرب از طریق تبلیغات گوگل (Google Ad) از دست داده است. این کاربر که با نام مستعار NFT God در توییتر فعالیت می‌کند روز 14 ژانویه در یک مجموعه پست توییتری اشاره داشت که تمام دنیای دیجیتال وی از جمله کیف پول رمز ارز و چندین حساب آنلاینش مورد حمله سایبری قرار گرفته است.

گسترش بدافزارها از طریق تبلیغات گوگل

به نقل از کوین تلگراف، این حساب کاربری که با نام الکس نیز شناخته می‌شود از موتور جستجوی گوگل استفاده کرده تا نرم‌افزار استریمینگ منبع باز OBS را دانلود کند اما در عوض کلیک روی وب‌سایت اصلی پلتفرم، وی روی تبلیغی کلیک کرده است که گوگل آن را پیشنهاد کرده و الکس فکر کرده همان وب‌سایت اصلی است.

در ابتدا الکس متوجه هک شدن حساب‌های خود نشد اما پس از چند ساعت و انتشار چند پست توییتری فیشینگ از حساب خود، متوجه می‌شود که نرم‌افزار دانلود شده از تبلیغ گوگل آلوده بوده است. همچنین در پی پیامی، الکس متوجه می‌شود که کیف پول رمز ارزی وی نیز در اختیار هکرها قرار گرفته است. روز بعد مهاجمان به حساب Substack وی نفوذ کرده و برای 16 هزار دنبال کننده وی ایمیل فیشینگ ارسال کردند.

داده‌های بلاک چینی نشان می‌دهند که حداقل 19 اتریوم به ارزش 27 هزار دلار، یک NFT ایپ با ارزش پایه 25 هزار دلار و چندین NFT دیگر از حساب وی به سرقت رفته است. هکر قبل از ارسال اتریوم به صرافی غیرمتمرکز FixedFloat و معامله آنها با ارزهای دیجیتال دیگر، چندین بار این توکن‌ها را در کیف پول‌های مختلف جابه‌جا کرد.

مطلب مفید: ناظر قرارداد هوشمند (Auditor) کیست؟ معرفی شغلی پردرآمد در بلاک چین

الکس معتقد است که اشتباه بزرگ وی که باعث سرقت دارایی‌هایش شده تنظیم کیف پول سخت‌افزاری وی به‌عنوان کیف پول گرم بوده است. به‌طوری که عبارت بازیابی‌اش به‌صورت سرد نگه‌داری نشده و بدین ترتیب هکرها موفق شده‌اند کنترل رمز ارزها و NFTهای وی را به دست آورند.

متاسفانه اتفاقات رخ داده برای NFT God اولین باری نیست که اعضای جامعه ارزهای دیجیتال با بدافزارهای سرقت رمز ارز در تبلیغات گوگل مواجه می‌شوند. گزارش شرکت امنیتی Cyble در روز 12 ژانویه به کاربران درباره بدافزار Rhadamanthys Stealer هشدار داد که از طریق تبلیغ گوگل گسترش یافته و یک وب‌سایت فیشینگ بسیار قانع‌کننده دارد.

در ماه اکتبر، مدیرعامل بایننس هشدار داد که نتایج جستجوها در گوگل باعث گسترش وب‌سایت‌های فیشینگ و کلاه‌برداری شده است. رسانه کوین تلگراف سعی کرد که در این باره با گوگل تماس برقرار کند اما پاسخی دریافت نکرد. با این حال، شرکت گوگل به‌تازگی گفته است که در حال کار با همکاران قابل‌اعتماد خود است تا مانع از تبلیغات بدافزار در موتور جستجوی خود شود.

گوگل همچنین استفاده از فناوری اختصاصی و ابزارهای تشخیص بدافزار را برای اسکن منظم تبلیغات گوگل توضیح داده است. کوین تلگراف نتوانست نتایج جستجوی الکس را تکرار کند یا تأیید کند که آیا وب‌سایت مخرب هنوز فعال است یا خیر.

برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.