دستورالعمل دفاع سایبری به دستگاههای اجرایی ابلاغ شد
رئیس سازمان پدافند غیرعامل کشور از تدوین و ابلاغ دستورالعمل دفاع لایه به لایه سایبری…
۶ آبان ۱۴۰۳
۲۷ دی ۱۴۰۱
زمان مطالعه : ۲ دقیقه
یک اینفلوئنسر رمزارزی با دانلود بدافزاری از طریق تبلیغات گوگل بیش از ۵۰ هزار دلار رمزارز و داراییهای غیرهمتا (NFT) خود را از دست داد. دادههای بلاکچین تایید میکند که این اینفلوئنسر حداقل ۱۹ اتریوم به ارزش حدود ۲۷ هزار دلار و یک داراییهای غیرهمتای MAYC با قیمت ۲۵ هزار دلار را از دست داده است.
به گزارش پیوست، این اینفلوئنسر رمزارزی که با نام @NFT_GOD در توییتر فعالیت میکند مدعی شده که هزاران دلار رمزارز و داراییهای غیرهمتا (NFT) خود را در یک حمله باجافزاری که از تبلیغات گوگل نشات گرفته از دست داده است.
این اینفلوئنسر که به الکس معروف است، روز ۱۴ ژانویه در یک رشته توییت گفت: «تمام زندگیام به مشکل خورد.» او در ادامه توضیح داد پس از دانلود اتفاقی یک بدافزار از لینک تبلیغات گوگل، حساب کاربری شبکههای اجتماعی او از جمله توییتر، ساباستک، جیمیل و دیسکورد هک و کیف پول رمزارزیاش سرقت شده است.
هکرها در گذشته نیز از تبلیغات گوگل برای انتشار بد افزار استفاده کردهاند. در فوریه سال ۲۰۱۸، هکرها بیش از ۵۰ میلیون دلار بیتکوین را با تبلیغاتی برای فروش جایگاه اول جستجوی گوگل به سرقت بردند.
الکس میگوید قصدش این بود که از تبلیغات گوگل نرمافزاری به نام OBS را که نرمافزار متنباز برای استریم ویدیو است، دانلود کند و از آنجایی که تصور میکرد لینک تبلیغاتی همان وبسایت رسمی است، گرفتار بدافزار شد.
الکس پس از انتشار چند توییت فیشینگ در حساب توییتری از نفوذ به حساب کاربریاش مطلع شد.
دادههای بلاکچین تایید میکند که او حداقل ۱۹ اتریوم به ارزش ۲۷ هزار دلار در زمان سرقت و یک NFT میوتنت ایپ با قیمت پایه ۱۶ اتریوم (۲۵ هزار دلار) را در این هک از دست داده است.
مهاجم پیش از انتقال داراییهای اتریومی به صرافی نامتمرکز FixedFloat، رمزارزها بین چندین کیفپول جابجا کرده و نهایتا اتریوم را به رمزارز دیگری تبدیل کرده است.
علاوه بر دسترسی به داراییهای رمزارزی، هکرها از حساب ساباستک او ایمیل فیشینگی برای ۱۶ مشترک این حساب ارسال کرده و اعتماد اجتماعی او را نیز خدشهدار کردند. چنین اتفاقاتی بار دیگر یادآور امنیت پایین گوگل در حوزه تبلیغات است و انتقادات بسیاری را متوجه غول جستجو میکند.