Google Ads Kötü Amaçlı Yazılımı NFT Influencer’ın Kripto Cüzdanını Siliyor


Blockchain verileri, NFT etkileyicisinin o sırada yaklaşık 27.000 $ değerinde en az 19 Ether, mevcut taban fiyatı 16 ETH (25.000 $) olan bir Mutant Ape Yacht Club (MAYC) NFT ve diğer birçok NFT kaybettiğini doğruluyor.

@NFT_GOD adlı Twitter hesabına sahip bir NFT etkileyicisi, Google Ads tarafından sağlanan bir kötü amaçlı yazılım saldırısında binlerce dolar değerinde misli olmayan token (NFT’ler) ve kripto para kaybettiğini iddia ediyor.

14 Ocak’ta Alex olarak da bilinen NFT God, Twitter’da “geçim kaynaklarının tamamının nasıl ihlal edildiğini” paylaştı. İleti dizisinde, Twitter, Substack, Gmail ve Discord dahil olmak üzere çevrimiçi hesaplarının nasıl saldırıya uğradığını ve yanlışlıkla indirdikten sonra kripto cüzdanının ele geçirildiğini açıkladı. Google Ad’dan gelen kötü amaçlı yazılım.

Google Ads Kötü Amaçlı Yazılımı NFT Influencer'ın Kripto Cüzdanını Siliyor

Kötü niyetli bilgisayar korsanlarının, Google arama motoru aracılığıyla kötü amaçlı yazılım yaymak için Google Reklamlarını kullanma geçmişi olduğundan, bu durum şaşırtıcı gelmemelidir. Şubat 2018’debilgisayar korsanları, Google arama motorundaki en üst sonuç alanını satın almak için Google Reklamlarını kullandıktan sonra 50 milyon doların üzerinde Bitcoin çalmayı başardı.

Daha Fazla Google Reklamı ve Kötü Amaçlı Yazılım Haberi

  1. Royal Ransomware, Google Reklamlarını ve Crackli Yazılımları Kullanıyor
  2. Sahte Google Çeviri Uygulamalarında Gizlenen Nitrokod Crypto Miner
  3. Google AdSense, Android Cihazlara Kötü Amaçlı Yazılım Bırakmak İçin Kötüye Kullanıldı
  4. Fake Brave tarayıcı sitesi, Google Ads sayesinde kötü amaçlı yazılım bıraktı
  5. Google Drive, kötü amaçlı Office belgeleri indirme işlemlerinin %50’sinden sorumluydu

Sözde etkileyicinin Twitter’da 80.000’den fazla takipçisi ve Substack’ta binlerce takipçisi ve abonesi var.

Alex, açık kaynaklı bir video akış yazılımı olan OBS’yi indirmek için Google arama motorunu kullandığını söyledi. Ancak resmi web sitesine tıklayarak yazılımı indirmek yerine, aynı şey olduğuna inandığı şey için sponsorlu reklamı kullandı.

Alex, iki Twitter hesabından gönderilen bir dizi kimlik avı tweet’inden haberdar olduktan sonra, yüklediği yazılımla kötü amaçlı yazılım indirdiğini fark etti.

Blockchain verileri onaylar o sırada yaklaşık 27.000 $ değerinde en az 19 Ether, mevcut taban fiyatı 16 ETH (25.000 $) olan bir Mutant Ape Yacht Club (MAYC) NFT ve diğer birçok NFT’yi kaybettiğini.

Öte yandan, saldırgan, ETH’nin çoğunu, bilinmeyen kripto para birimleriyle değiştirildiği merkezi olmayan borsa (DEX) FixedFloat’a göndermeden önce birden fazla cüzdan aracılığıyla taşıdı.

Alex, bilgisayar korsanlarının hesabına erişebildiğine inanıyor. kripto ve NFT’ler “kritik bir hata” nedeniyle, donanım cüzdanını “artık onu soğuk tutmayacak şekilde” veya çevrimdışı olarak tohum ifadesini girerek sıcak bir cüzdan olarak ayarladı.

Bilgisayar korsanları, kripto cüzdanının yanı sıra Substack hesabını da ihlal etti ve hesabındaki 16.000 aboneye kimlik avı e-postaları göndererek topluluğuyla kurduğu güveni tehlikeye attı. Aynı zamanda Google’ın güvenlik ve inceleme eksikliği de sorgulanabilir.

  1. Reklam engelleyici uzantısı, Google aramalarına reklam enjekte etti
  2. Bu kötü amaçlı yazılım, kripto para birimini çalmak için adresi değiştirir
  3. Vidar Kötü Amaçlı Yazılım Dağıtan Sahte Windows 11 İndirmeleri
  4. Sahte TeamViewer indirme reklamları ZLoader varyantını yayıyor
  5. Facebook reklamları, Clubhouse uygulaması gibi görünen kötü amaçlı yazılımları düşürdü



Source link