W. Woo: Bitcoin ralis bus “vienas iš tų, kurie bus įrašyti į rekordų knygas”
Kenkėjiška programinė įranga iš Google Ads, ištuštino visą NFT influencerio kriptovaliutų piniginę
Už Google remiamos reklamos nuorodą buvo paslėpta kenkėjiška programinė įranga, kuri iš vieno asmens piniginės išsiurbė tūkstančių dolerių vertės kriptovaliutų ir NFT.
Vienas NFT influenceris teigia praradęs gyvenimą keičiančią sumą savo grynosios vertės nepiniginiais žetonais (NFT) ir kriptovaliutomis po to, kai atsitiktinai parsisiuntė kenkėjišką programinę įrangą, rastą per Google Ad paiešką.
Pseudoanoniminis influenceris, socialiniame tinkle Twitter žinomas kaip NFT God, sausio 14 d. paskelbė keletą tviterio žinučių, kuriose aprašė, kaip jo visas skaitmeninis pragyvenimo šaltinis buvo atakuotas, įskaitant jo kriptovaliutų pinigin3 ir kelių online paskyrų kompromitavimą.
NFT God, dar žinomas kaip Alex, sakė, kad pasinaudojęs Google paieškos sistema parsisiuntė OBS – atvirojo kodo vaizdo transliacijos programinę įrangą. Tačiau užuot spustelėjęs oficialią svetainę, jis spustelėjo remiamą reklamą, kuri, jo manymu, buvo ta pati.
Tik po kelių valandų – po užpuolikų paskelbtų sukčiavimo žinučių dviejose Alexo valdomose Twitter paskyrose – jis suprato, kad iš remiamos reklamos kartu su norima programine įranga buvo atsisiųsta ir kenkėjiška programinė įranga.
Gavęs pažįstamo asmens žinutę, Aleksas pastebėjo, kad jo kriptovaliutų piniginė taip pat pažeista. Kitą dieną užpuolikai įsilaužė į jo Substack paskyrą ir išsiuntė apgaulingus el. laiškus jo 16 000 prenumeratorių.
Blokų grandinės duomenys rodo, kad iš Alexo piniginės buvo pasisavinta mažiausiai 19 eterių, kurių vertė tuo metu siekė beveik 27 000 JAV dolerių, Mutant Ape Yacht Club (MAYC) NFT, kurio dabartinė žemiausia kaina yra 16 ETH (25 000 JAV dolerių), ir keli kiti NFT.
Įsilaužėlis didžiąją dalį ETH perkėlė per kelias pinigines, o paskui nusiuntė į decentralizuotą biržą (DEX) FixedFloat, kur jie buvo iškeisti į nežinomas kriptovaliutas.
Aleksas mano, kad kritinė klaida, leidusi įsilaužti į piniginę, buvo jo aparatinės piniginės nustatymas kaip karštos piniginės, įvedant jos pradinę frazę taip, kad ji nebebūtų šalta, arba neprisijungusi, o tai leido įsilaužėliams perimti jo kriptovaliutų ir NFT kontrolę.
Deja, NFT God patirtis nėra pirmas kartas, kai kriptovaliutų bendruomenė susiduria su kriptovaliutas vagiančia kenkėjiška programine įranga Google skelbimuose.
Sausio 12 d. kibernetinio saugumo bendrovės Cyble ataskaitoje perspėjama apie informaciją vagiančią kenkėjišką programinę įrangą, pavadintą Rhadamanthys Stealer, plintančią per Google Ads skelbimus labai įtikinamuose sukčiavimo tinklalapiuose.
Spalio mėn. bendrovės Binance generalinis direktorius Changpengas CZ Zhao įspėjo, kad Google paieškos rezultatuose reklamuojamos sukčiavimo svetainės.
Savo pagalbos centre Google teigė, kad aktyviai bendradarbiauja su patikimais reklamuotojais ir partneriais, kad padėtų išvengti kenkėjiškų programų reklamose.
Jame taip pat aprašoma, kad jie naudoja patentuotą technologiją ir kenkėjiškų programų aptikimo įrankius, kuriais reguliariai tikrina Google skelbimus.
