Google विज्ञापन खोज परिणाम में गलती से दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने के बाद एक NFT प्रभावित व्यक्ति ने अपूरणीय टोकन (NFTs) और क्रिप्टो में अपने निवल मूल्य की "जीवन बदलने वाली राशि" खो देने का दावा किया है।
ट्विटर पर "एनएफटी गॉड" के रूप में जाने जाने वाले छद्म-गुमनाम प्रभावक ने 14 जनवरी को ट्वीट्स की एक श्रृंखला पोस्ट की, जिसमें बताया गया कि कैसे उनकी "संपूर्ण डिजिटल आजीविका" पर हमला हुआ। उसके क्रिप्टो वॉलेट का समझौता और कई ऑनलाइन खाते।
कल रात मेरी पूरी डिजिटल आजीविका का उल्लंघन किया गया।
व्यक्तिगत और पेशेवर दोनों तरह से मुझसे जुड़े हर अकाउंट को हैक कर लिया गया और दूसरों को चोट पहुंचाई गई।
इससे भी महत्वपूर्ण बात यह है कि मैंने अपने निवल मूल्य की एक जीवन बदलने वाली राशि खो दी
- एनएफटी भगवान (@NFT_GOD) जनवरी ७,२०२१
एनएफटी गॉड, जिसे "एलेक्स" के रूप में भी जाना जाता है, ने कहा कि उसने ओबीएस डाउनलोड करने के लिए Google के सर्च इंजन का इस्तेमाल किया, एक ओपन-सोर्स वीडियो स्ट्रीमिंग सॉफ्टवेयर, आधिकारिक वेबसाइट पर क्लिक करने के बजाय, उसने प्रायोजित विज्ञापन पर क्लिक किया, जो उसने सोचा था कि वही बात थी।
एलेक्स संचालित दो ट्विटर खातों पर हमलावरों द्वारा पोस्ट किए गए फ़िशिंग ट्वीट्स की एक श्रृंखला के घंटों बाद तक यह नहीं था कि एलेक्स को एहसास हुआ कि मैलवेयर को उसके इच्छित सॉफ़्टवेयर के साथ प्रायोजित विज्ञापन से डाउनलोड किया गया था।
एक परिचित के संदेश के बाद, एलेक्स ने देखा कि उसके क्रिप्टो वॉलेट से भी समझौता किया गया था। अगले दिन, हमलावरों ने उसके सबस्टैक खाते को तोड़ दिया और फ़िशिंग ईमेल भेजे अपने 16,000 ग्राहकों के लिए।
फिर मुझे वह डीएम मिलता है जिससे मैं डरता रहा हूं। "यार तुमने अपना बंदर तो बना लिया?"
मैं अपने वानर के ओपनसी बुकमार्क को खोलता हूं और वह वहां है। मालिक के रूप में सूचीबद्ध एक पूरी तरह से अलग वॉलेट।
मुझे उस पल पता था कि यह सब चला गया था। सब कुछ। मेरे सभी क्रिप्टो और एनएफटी मुझसे छीन लिए गए
- एनएफटी भगवान (@NFT_GOD) जनवरी ७,२०२१
ब्लॉक श्रृंखला तिथि कम से कम 19 ईथर दिखाता है (ETH) उस समय लगभग $27,000 मूल्य का, 16 ETH ($25,000) की वर्तमान न्यूनतम कीमत वाला एक म्यूटेंट एप यॉट क्लब (MAYC) NFT और कई अन्य NFT एलेक्स के बटुए से निकाले गए थे।
हमलावर ने विकेंद्रीकृत एक्सचेंज (DEX) फिक्स्डफ्लोट में भेजने से पहले अधिकांश ETH को कई वॉलेट के माध्यम से स्थानांतरित कर दिया, जहां इसे अज्ञात क्रिप्टोकरेंसी के लिए स्वैप किया गया था।
एलेक्स का मानना है कि "महत्वपूर्ण गलती" जिसने वॉलेट हैक को अपने हार्डवेयर वॉलेट को एक के रूप में स्थापित करने की अनुमति दी थी गर्म बटुआ इसके प्रवेश द्वारा बीज वाक्यांश "एक तरह से जो अब इसे ठंडा नहीं रखता," या ऑफ़लाइन जिसने हैकर्स को अपने क्रिप्टो और एनएफटी पर नियंत्रण हासिल करने की अनुमति दी।
संबंधित: क्रिप्टो की दुनिया में नेविगेट करना: घोटालों से बचने के टिप्स
दुर्भाग्य से, एनएफटी भगवान का अनुभव पहली बार नहीं है जब क्रिप्टो समुदाय ने Google विज्ञापनों में क्रिप्टो-चोरी करने वाले मैलवेयर से निपटा है।
एक जनवरी 12 रिपोर्ट साइबर सिक्योरिटी फर्म साइबल ने "अत्यधिक विश्वसनीय फ़िशिंग वेबपेज [एस]" पर Google विज्ञापनों के माध्यम से फैलने वाले "रादामंथिस स्टीलर" नामक एक सूचना-चोरी मैलवेयर की चेतावनी दी।
अक्टूबर 2022 में, बिनेंस के सीईओ चांगपेंग "सीजेड" झाओ Google परिणामों को चेतावनी दी खोज परिणामों में क्रिप्टो फ़िशिंग और स्कैमिंग वेबसाइटों को बढ़ावा दे रहे थे।
कॉइनटेग्राफ ने टिप्पणी के लिए Google से संपर्क किया लेकिन उसे कोई प्रतिक्रिया नहीं मिली। हालाँकि, इसके सहायता केंद्र में, Google कहा यह "विज्ञापनों में मैलवेयर को रोकने में मदद करने के लिए विश्वसनीय विज्ञापनदाताओं और भागीदारों के साथ सक्रिय रूप से काम करता है।"
यह Google विज्ञापनों को नियमित रूप से स्कैन करने के लिए "मालिकाना तकनीक और मैलवेयर पहचान उपकरण" के उपयोग का भी वर्णन करता है।
कॉइनटेग्राफ एलेक्स की खोज के परिणामों को दोहराने में असमर्थ था और न ही यह सत्यापित करने में कि दुर्भावनापूर्ण वेबसाइट अभी भी सक्रिय थी या नहीं।
स्रोत: https://cointelegraph.com/news/google-ads-delivered-malware-drains-nft-influencer-s-entire-crypto-wallet