گوگل ادز تمام زندگی یک اینفلوئنسر را به باد داد

به گزارش واحد ترجمه گذارنیوز، یک اینفلوئنسر در حوزه توکن‌های غیرمثلی (NFT) ادعا می‌کند که پس از دانلود تصادفی یک نرم‌افزار مخرب که از طریق نتایج سرچ گوگل ادز (Google Ad) پیدا شده بود، «مقدار بسیار زیادی» از دارایی خالص خود را که به شکل توکن‌های غیرمثلی (NFT) و رمزارز بود، از دست داده است.

این اینفلوئنسر ناشناس که در توییتر با نام خدای ان‌اف‌تی (NFT God) شناخته می‌شود، روز 14 ژانویه (24 دی) با انتشار یک رشته توییت توضیح داد که چگونه «کل زندگی دیجیتالی» او مورد حمله قرار گرفته و کیف پول رمزارزی و چندین حساب آنلاین او به خطر افتاده است.

«دیشب تمام دارایی‌های دیجیتال من مورد حمله قرار گرفت. تمام اکانت‌های شخصی و حرفه‌ای که به نوعی به من متصل می‌شد، هک شده و برای آسیب رساندن به دیگران استفاده شده‌اند. مهمتر از همه اینکه، من مقدار خیلی زیادی از دارایی خالص خود که می‌تواند زندگی من را زیر و رو کند، از دست دادم»

این اینفلوئنسر که با نام «الکس» نیز شناخته می‌شود، گفته است که از موتور جستجوی گوگل برای دانلود OBS استفاده کرده است، که یک نرم‌افزار متن‌باز پخش ویدئو می‌باشد. اما به جای کلیک بر روی وب سایت رسمی، به اشتباه روی تبلیغات پیج کلیک کرده است.

چند ساعت بعد، پس از اینکه یک سری توییت‌های فیشینگ توسط مهاجمان در دو حساب توییتری متعلق به الکس ارسال شد، وی متوجه شد که این بدافزار از طریق تبلیغات حمایت‌شده همراه با نرم‌افزار مورد نظر او دانلود شده است.

به دنبال دریافت یک پیام از سوی یکی از آشنایان، الکس متوجه شد که کیف پول رمزارزی او نیز به خطر افتاده است. روز بعد، مهاجمان حساب Substack او را تخلیه کرده و ایمیل‌های فیشینگ را برای 16 هزار دنبال‌کننده او ارسال کرده‌اند.

«سپس یک پیام مستقیم دریافت کردم که من را ترساند. “ای رفیق تو میمونت رو گرفتی؟” من فوراً نشانک برنامه اُپن‌سی خودم را باز کردم و دیدم که بله او آنجاست. یک کیف پول کاملاً متفاوت که به عنوان مالک فهرست شده بود. در آن لحظه می‌دانستم که همه چیز از بین رفته است؛ همه چیز. تمام رمزارزها و NFTهای من از این کیف پول خارج شده بودند.»

داده‌های بلاکچین موجود حاکی از آن است که حداقل 19 واحد اتر (ETH) با ارزشی در حدود 27 هزار دلار، یک توکن غیرمثلی Mutant  از مجموعه Ape Yacht Club (MAYC) با کف قیمت 16واحد ETH (معادل 25 هزار دلار) و چندین NFT دیگر از کیف پول الکس خارج شده است.

مهاجم بیشتر اترهای دزدیده شده را قبل از ارسال به صرافی غیرمتمرکز FixedFloat از طریق چندین کیف پول جابه‌جا و سپس آنها را با ارزهای ناشناخته دیگری مبادله کرد.

الکس معتقد است که “اشتباه اصلی” که باعث شد این کیف پول هک شود، این بود که او کیف پول سخت‌افزاری خود را با وارد کردن عبارت بازیابی به یک کیف پول داغ تبدیل کرد که دیگر آفلاین نبود. همین امر به هکرها اجازه داد کنترل دارایی‌های رمزارزی و NFTهای او را در دست بگیرند.

سابقه گوگل ادز

متأسفانه، تجربه NFT God اولین مورد از مواجهه جامعه کریپتو با بدافزارهای سرقت رمزارزها در گوگل ادز (Google Ads) نیست. گزارش روز 12 ژانویه (22 دی) شرکت امنیت سایبری سایبل (Cyble) درباره یک بدافزار سرقت اطلاعات به نام «Rhadamanthys Stealer» که از طریق گوگل ادز (Google Ads) در «صفحه‌های وب فیشینگ» منتشر می‌شود، هشدار داد.

در ماه اکتبر (مهر)، چانگ پنگ ژائو (Changpeng “CZ” Zhao)، مدیر عامل صرافی بزرگ بایننس، هشدار داد که نتایج جستجوی گوگل با تبلیغات مرتبط با وب‌سایت‌های فیشینگ و کلاهبرداری رمزارزی همراه است.

این درحالی است که گوگل در بخش راهنمایی سایت خود تاکید کرده است که “به طور فعال با تبلیغ کنندگان و شرکای مورد اعتماد خود جهت کمک به جلوگیری از فعالیت بدافزارها در تبلیغات آن همکاری می‌کند.” به علاوه، استفاده از «فناوری اختصاصی و ابزارهای تشخیص بدافزار» را برای اسکن منظم نتایج گوگل ادز به کار می‌گیرد.

سلب مسئولیت: تلاش گذارنیوز مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

مترجم: مرضیه مظاهری

ویراستار: تارا هدایتی

منبع: cointelegraph