Künye
Google’daki sponsorlu bir reklam kontağı, bir influencer’ın cüzdanından binlerce dolar bedelinde altcoin ve NFT’leri çalan berbat maksatlı yazılımı sakladı.
Yazılım altcoin ve NFT yatırımlarını sıfırlıyor
NFT influencer’ı bir Google reklamı arama sonucunda bulunan berbat emelli yazılımı ezkaza indirdikten sonra NFT’ler ve kriptodaki net pahasının ‘hayat değiştiren bir miktarını’ kaybettiğini argüman ediyor.
Twitter’da ‘NFT God’ olarak bilinen anonim influencer, 14 Ocak’ta kripto cüzdanının ve birden fazla çevrimiçi hesabının ele geçirilmesi de dahil olmak üzere ‘tüm dijital geçim kaynağının’ nasıl atağa uğradığını açıklayan bir dizi tweet yayınladı.
Last night my entire digital livelihood was violated.
Every account connected to me both personally and professionally was hacked and used to hurt others.
Less importantly, I lost a life changing amount of my net worth
— NFT God (@NFT_GOD) January 15, 2023
‘Alex’ olarak da bilinen NFT God, açık kaynaklı bir görüntü akış yazılımı olan OBS’yi indirmek için Google’ın arama motorunu kullandığını söyledi. Lakin resmi web sitesine tıklamak yerine, birebir şey olduğunu düşündüğü sponsorlu reklama tıkladı.
Saldırganlar tarafından Alex’in işlettiği iki Twitter hesabına gönderilen bir dizi kimlik avı tweet’inden sonra, istediği yazılımın yanı sıra sponsorlu reklamdan berbat emelli yazılım indirildiğini fakat saatler sonra fark etti.
Cüzdan’da olan kriptolar değiştirildi
Alex, bir tanıdığından gelen bildirinin akabinde kripto cüzdanının da ele geçirildiğini fark etti. Sonraki gün saldırganlar, Substack hesabını ihlal etti ve 16.000 abonesine kimlik avı e-postaları gönderdi. Kilit zinciri dataları, o sırada yaklaşık 27.000 $ kıymetinde en az 19 Ether’in mevcut taban fiyatı 16 ETH (25.000 $) olan bir Mutant Ape Yacht Club (MAYC) NFT’sinin ve başka birçok NFT’nin Alex’in cüzdanından çekildiğini gösteriyor.
I quickly delete the scam tweets the hackers posted. Caught it 2 minutes after the links went live. Phew.
If only that were the last chapter of this story. Unfortunately it was just the first.
Upon returning to my apartment, we make some dinner then sink into the couch
— NFT God (@NFT_GOD) January 15, 2023
Saldırgan, ETH’nin birçoklarını, bilinmeyen kripto para üniteleriyle değiştirildiği merkezi olmayan borsa (DEX) FixedFloat’a göndermeden evvel birden çok cüzdan aracılığıyla taşıdı.
Alex, cüzdan saldırısına müsaade veren ‘kritik hatanın’, donanım cüzdanını ‘artık soğuk tutmayacak şekilde’ yahut çevrimdışı olarak seed tabirini girerek sıcak bir cüzdan olarak ayarlamak olduğuna inanıyor. Bu da bilgisayar korsanlarının altcoin ve NFT’lerinin denetimini ele geçirmesine müsaade verdi.
Bu birinci makus yazılım değil
Ne yazık ki NFT God’ın tecrübesi, kripto topluluğunun Google Ads’de kripto hırsızlığı yapan berbat maksatlı yazılımlarla birinci kere uğraşması değildir. Siber güvenlik firması Cyble’ın 12 Ocak tarihli bir raporu, ‘Rhadamanthys Stealer’ isimli bilgi çalan makus maksatlı yazılımın Google Ads aracılığıyla ‘son derece ikna edici kimlik avı web sayfalarında’ yayıldığı konusunda ikazda bulundu.
Kriptokoin.com olarak daha evvel belirttiğimiz üzere Ekim ayında Binance CEO’su Changpeng ‘CZ’ Zhao, Google arama sonuçlarının kripto kimlik avı ve dolandırıcılık web sitelerini desteklediği konusunda uyardı.
Yorum için Google ile irtibata geçildi lakin bir cevap alınamadı. Fakat Google, yardım merkezinde ‘reklamlardaki berbat gayeli yazılımları önlemeye yardımcı olmak için sağlam reklamcılar ve iş ortaklarıyla etkin olarak çalıştığını’ söyledi.
Ayrıca, Google Ads’i tertipli olarak taramak için ‘tescilli teknoloji ve makus maksatlı yazılım tespit araçları’ kullandığını da açıklar. Alex’in arama sonuçlarını kopyalanamadı ve berbat emelli web sitesinin hala faal olup olmadığı doğrulanamadı.
kriptohaberco
