Twitter’da ‘NFT God’ takma adıyla anılan bir NFT etkileyicisinden yaklaşık 30.000 $ (kabaca Rs. 24 lakh) NFT’lerin çalındığı bildirildi. Influencer, dijital koleksiyon öğeleriyle dolu cüzdanının bir hack saldırısında tüketildiğini iddia etti. Google’ın arama motorunda kurbanın ilk etapta aradığı açık kaynaklı bir video akış yazılımını kopyalayan sponsorlu bir reklamla karşılaştıktan sonra, yaklaşık 30.000 ABD Doları (kabaca 24 lakh Rs.) değerindeki değerli NFT’ler cüzdanından boşaltıldı. .
En maliyetli Mutant Ape Yacht Club (MAYC) NFT ile birlikte, Rs’yi aşan 19 ETH tutarında bir dizi başka NFT. 24 lakh’ın çalındığı bildirildi eter taraması.
Çoğunluğu kripto topluluğundan olmak üzere 91.000’den fazla takipçisi bulunan ‘NFT God’ın doğrulanmış Twitter hesabı, olay hakkında başkalarını dolandırılmaya karşı uyardı.
“Twitter hesabım hacklendi. Maymunumun OpenSea yer imini açtım ve işte orada. Sahip olarak listelenen tamamen farklı bir cüzdan. O an her şeyin bittiğini biliyordum. Her şey. Tüm kriptolarım ve NFT’lerim benden çalındı,” diye tweet attı etkileyici.
Dün gece tüm dijital geçim kaynağım ihlal edildi.
Bana hem kişisel hem de profesyonel olarak bağlı olan her hesap hacklendi ve başkalarına zarar vermek için kullanıldı.
Daha da önemlisi, net varlığımın hayatını değiştiren bir miktarını kaybettim
— NFT Tanrı (@NFT_GOD) 15 Ocak 2023
Etki sahibine göre hack, 15 Ocak’ta gerçekleşti.
Geçen hafta, siber güvenlik firması Cyble, Google reklamları aracılığıyla kimlik avı kurbanlarını arayan kötü amaçlı yazılımlara karşı bir uyarıda bulundu. Bu kötü amaçlı yazılımın adı şirket tarafından “Rhadamanthys Stealer” olarak adlandırıldı.
“Rhadamanthys hırsızı, kullanıcıyı Zoom, AnyDesk vb. gibi popüler yazılımları taklit eden kimlik avı web sitelerine yönlendiren Google Reklamlarını kullanarak yayılıyor. Ayrıca, kötü amaçlı yükü iletmek için bir ek içeren spam e-posta yoluyla da yayılabilir. Bu kampanyanın arkasındaki TA’lar, kullanıcıları hırsız kötü amaçlı yazılımı indirmeleri için kandırmak üzere yasal web sitelerini taklit eden son derece ikna edici bir kimlik avı web sayfası da oluşturdu. Bu kimlik avı web sitelerinin bağlantısı Google reklamları aracılığıyla yayılıyor,” demişti Cyble raporlamak. Google, NFT fenomeninin iddialarıyla ilgili henüz bir açıklama yapmadı.
Kurban, çektiği çetin sınavın ayrıntılarını Twitter’da takipçileriyle paylaşırken, yeni bilgisayarında Ledger hesabını kurarken bir hata yaptığını ve bu hesabın hacker’a sosyal ağ hesaplarına ve dijital cüzdanlarına erişim sağlamış olabileceğini iddia etti.
“Onunla Defterimi kurmaya gidiyorum ve kritik bir hata yapıyorum. Soğuk cüzdan yerine sıcak cüzdan olarak ayarladım” dedi.
Sıcak cüzdanlar internete bağlıdır, bu da onları bilgisayar korsanlığı girişimlerine karşı daha duyarlı hale getirirken, soğuk cüzdanlar kripto jetonlarını çevrimdışı depolayanlardır, ancak dezavantajları, sahipleri tarafından kaybolabilmeleri veya zarar görebilmeleridir.
başına olarak CoinTelegraph raporuçalınan ETH’lerin çoğu, birden çok cüzdan aracılığıyla FixedFloat adlı merkezi olmayan bir borsaya gönderildi.
Bu, Google reklamlarının kimlik avı amaçlı kötü amaçlı yazılımlarla birlikte kullanıldığı ilk örnek değil. Ekim 2022’de Binance CEO’su Changpeng Zhao, kripto yatırımcılarını Google aracılığıyla onları hedef alan kötü niyetli aktörlere karşı da uyarmıştı.
Google, kullanıcılar CMC’de arama yaptığında kimlik avı sitelerini görüntüler. Bu, bu kimlik avı sitelerini kullanarak MetaMask’a akıllı sözleşme adresleri ekleyen kullanıcıları etkiler. Bunun için Google ile iletişime geçmeye çalışıyoruz ve bu arada sosyal kanallar aracılığıyla kullanıcıları bu konuda uyarıyoruz. pic.twitter.com/3q4860Jl4H
— CZ :large_orange_diamond: Binance (@cz_binance) 27 Ekim 2022
Eylül ayında Google Play Store analizleri, Mister Phone Cleaner ve Kylhavy Mobile Security olmak üzere iki uygulamaya, hesaplardan çerezleri çalabilen ve parmak izi gibi kullanıcı girişi gerektiren kimlik doğrulama yöntemlerini atlayabilen SharkBot adlı bir kötü amaçlı yazılımın bulaştığını ortaya çıkardı.