Popüler Blogger NFT GOD, Google Ads Tarafından Sağlanan Kötü Amaçlı Yazılım Yoluyla Tüm Kripto Cüzdanını Kaybetti

Popüler NFT etkileyicisi ve blog yazarı NFT GOD, Google Ads’de bir kimlik avı dolandırıcılığının kurbanı oldu. Bu, tüm hesaplarının ihlaline ve mavi çipli misli olmayan tokenlerinin (NFT’ler) ve dijital varlıklarının çalınmasına yol açtı.

NFT GOD, Kimlik Avı Saldırısında Her Şeyini Kaybetti

15 Ocak Pazar günü, Alex olarak da bilinen NFT etkileyicisi ve blog yazarı NFT GOD, 14 Ocak’ta kişisel ve profesyonel hesaplarının ele geçirildiğini ve NFT’lerinin ve dijital varlıklarının çalınmasına yol açtığını bildirdi. Tweet attı:

Last night my entire digital livelihood was violated.

Every account connected to me both personally and professionally was hacked and used to hurt others.

Less importantly, I lost a life changing amount of my net worth

— NFT God (@NFT_GOD) January 15, 2023

Alex, OBS’yi indirmeye çalışırken Google’da sponsorlu bir reklama tıkladığını açıkladı. Bağlantı, bilgisayar korsanları için bir arka kapı oluşturan kötü amaçlı yazılım içeriyordu. Hesaplarından bir dizi kimlik avı tweet’i gönderildikten sonra hack’i keşfetti.

Bilgisayar korsanları, diğer NFT’lerin yanı sıra 16 ETH değerinde Mutant Ape Yacht Club (MAYC) NFT’si olan 19 ETH çaldı. Saldırganlar, merkezi olmayan bir borsa olan Fixed Float’ta bilinmeyen tokenler için fonları aktardı ve takas etti.

Cüzdanının boşaltılmasının ertesi günü Alex, Alt Yığını’nın ihlal edildiğini keşfetti. İstismarcılar, 16.000 abonesine kimlik avı bağlantıları içeren e-postalar gönderdi.

Büyüyen Bir Endişe NFT Kimlik Avı

NFT GOD’un talihsiz olayı, NFT’lerin ve diğer kripto varlıkların Google Ads’deki kimlik avı düzenleriyle çalındığı tek olay değil. Saldırı, özel bir anahtar sızıntısından 7,9 milyon dolar değerindeki varlıklarını kaybeden ünlü bir Çinli DeFi blog yazarının saldırısını takip ediyor.

Siber güvenlik firması Cyble kısa süre önce Google Ads aracılığıyla yayılan “Rhadamanthus Stealer” adlı bilgi çalan bir kötü amaçlı yazılım konusunda uyarıda bulundu. Changpeng Zhao, Google arama sonuçlarının kripto kimlik avı ve dolandırıcılık web sitelerini desteklediği konusunda da uyardı.

Diğer tarafda

Alex, bilgisayar korsanlarının donanım cüzdanını “artık onu soğuk tutmayacak şekilde” veya çevrimdışı olarak girdikleri için kullandıklarını açıkladı.

Neden Umursamalısın?

Kimlik avı saldırılarından kaçınmak için, yalnızca şirketlerin resmi web sitelerini ziyaret edin ve Google’a tıklamadan önce reklam sembolünü dikkatlice kontrol edin.

Feragat: Sunulan bilgiler piyasa koşullarına tabidir ve yazarın kendi görüşünü içermektedir. Kripto para birimlerine yatırım yapmadan ve yukarıdaki bilgileri takip etmeden önce lütfen “kendi” piyasa araştırmanızı yapın. Ne yazar ne de yayın (tr.crypto-horizon.com) mali kayıplarınız için herhangi bir sorumluluk kabul etmez.

Bizi Twitter‘da takip edin!