أفادت التقارير أن NFTs ما يقرب من 30 ألف دولار (حوالي 24 ألف روبية) سُرقت من أحد المؤثرين في NFT ، والذي يستخدم الاسم المستعار “NFT God” على Twitter. ادعى المؤثر أن محفظته المليئة بالمقتنيات الرقمية قد استنزفت في هجوم اختراق. تم تفريغ NFTs القيمة التي تبلغ قيمتها ما يقرب من 30 ألف دولار (حوالي 24 ألف روبية) من محفظته ، بعد أن تفاعل مع إعلان برعاية على محرك بحث Google ، والذي قام بتكرار برنامج بث فيديو مفتوح المصدر كان الضحية يبحث عنه في المقام الأول .
جنبا إلى جنب مع أغلى نادي لليخوت القرد المتحولة (MAYC) NFT ، تم الإبلاغ عن سرقة مجموعة من NFTs الأخرى التي تصل إلى ETH 19 (تقريبًا Rs. XXX lakh) ، وفقًا لـ Etherscan.
نشر حساب Twitter الذي تم التحقق منه لـ ‘NFT God’ ، والذي يضم أكثر من 91000 متابع ، معظمهم من مجتمع التشفير ، عن الحادث يحذر الآخرين من التعرض للخداع.
“تم اختراق موقع تويتر الخاص بي. أقوم بفتح إشارة OpenSea المرجعية لقردتي وها هي. محفظة مختلفة تمامًا مدرجة على أنها المالك. كنت أعرف في تلك اللحظة أن كل شيء قد ذهب. كل شئ. كل ما عندي من عملات مشفرة و NFT سرقت مني ، “غرد المؤثر.
الليلة الماضية تم انتهاك كامل رزقي الرقمي.
تم اختراق كل حساب مرتبط بي شخصيًا ومهنيًا واستخدامه لإيذاء الآخرين.
أقل أهمية ، لقد فقدت قدرًا متغيرًا من صافي ثروتي
– NFT God (NFT_GOD) 15 يناير 2023
حدث الاختراق في 15 يناير ، وفقًا لما ذكره المؤثر.
في الأسبوع الماضي ، أطلقت شركة الأمن السيبراني Cyble تحذيرًا ضد البرامج الضارة التي كانت تبحث عن ضحايا التصيد عبر إعلانات Google. أطلقت الشركة على اسم هذا البرنامج الضار “Rhadamanthys Stealer”.
“ينتشر Rhadamanthys stealer باستخدام إعلانات Google التي تعيد توجيه المستخدم إلى مواقع التصيد الاحتيالي التي تحاكي البرامج الشائعة مثل Zoom و AnyDesk وما إلى ذلك. ويمكنه أيضًا الانتشار عبر البريد الإلكتروني العشوائي الذي يحتوي على مرفق لتسليم الحمولة الضارة. كما أنشأت وكالة المساعدة التقنية (TAs) وراء هذه الحملة صفحة ويب للتصيد الاحتيالي مقنعة للغاية تنتحل صفة مواقع الويب الشرعية لخداع المستخدمين لتنزيل البرامج الضارة المخترقة. لم تصدر Google بعد بيانًا يتعلق بادعاءات المؤثر في NFT.
أثناء مشاركة تفاصيل محنته مع متابعيه على Twitter ، ادعى الضحية أنه ارتكب خطأ أثناء إعداد حساب Ledger الخاص به على جهاز الكمبيوتر الجديد الخاص به ، والذي ربما يكون قد أتاح الوصول إلى حساباته على الشبكات الاجتماعية والمحافظ الرقمية للمتسللين.
“أذهب لإعداد دفتر الأستاذ الخاص بي به وأرتكب خطأ فادحًا. لقد أعددتها كمحفظة ساخنة بدلاً من محفظة باردة “.
ترتبط المحافظ الساخنة بالإنترنت مما يجعلها أكثر عرضة لمحاولات القرصنة ، في حين أن المحافظ الباردة هي تلك التي تخزن الرموز المشفرة في وضع عدم الاتصال ، لكن عيبها هو أنها يمكن أن يفقدها أصحابها أو يتلفوها.
وفقًا لتقرير CoinTelegraph ، تم إرسال معظم ETH المسروق إلى بورصة لامركزية تسمى FixedFloat عبر محافظ متعددة.
هذه ليست الحالة الأولى ، حيث تم استخدام إعلانات Google جنبًا إلى جنب مع البرامج الضارة للتصيد الاحتيالي. في أكتوبر 2022 ، حذر الرئيس التنفيذي لشركة Binance Changpeng Zhao أيضًا مستثمري العملات المشفرة من الجهات الخبيثة التي تستهدفهم عبر Google.
يعرض Google مواقع التصيد الاحتيالي عندما يبحث المستخدمون عن CMC. يؤثر هذا على المستخدمين الذين يضيفون عناوين العقود الذكية إلى MetaMask باستخدام مواقع التصيد الاحتيالي هذه. نحاول الاتصال بـ Google لهذا الغرض ، وفي غضون ذلك ننبه المستخدمين بذلك عبر القنوات الاجتماعية. pic.twitter.com/3q4860Jl4H
– CZ: large_orange_diamond: Binance (cz_binance) 27 أكتوبر 2022
في سبتمبر ، كشفت تحليلات متجر Google Play عن إصابة تطبيقين – Mister Phone Cleaner و Kylhavy Mobile Security ببرنامج ضار يسمى SharkBot كان قادرًا على سرقة ملفات تعريف الارتباط من الحسابات وأثناء تجاوز طرق المصادقة التي تتطلب إدخال المستخدم ، مثل بصمات الأصابع.
اكتشاف المزيد من مجلة الإخلاص
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.