تبلیغات گوگل به سرقت بیش از ۵۰ هزار دلار رمزارز یک اینفلوئنسر منتهی شد

به گزارش پیوست، این اینفلوئنسر رمزارزی که با نام @NFT_GOD در توییتر فعالیت می‌کند مدعی شده که هزاران دلار رمزارز و دارایی‌های غیرهمتا (NFT) خود را در یک حمله باج‌افزاری که از تبلیغات گوگل نشات گرفته از دست داده است.

این اینفلوئنسر که به الکس معروف است، روز ۱۴ ژانویه در یک رشته توییت گفت: «تمام زندگی‌ام به مشکل خورد.» او در ادامه توضیح داد پس از دانلود اتفاقی یک بد‌افزار از لینک تبلیغات گوگل، حساب کاربری شبکه‌های اجتماعی او از جمله توییتر، ساب‌استک، جی‌میل و دیسکورد هک و کیف پول رمزارزی‌اش سرقت شده است.

هکرها در گذشته نیز از تبلیغات گوگل برای انتشار بد افزار استفاده کرده‌اند. در فوریه سال ۲۰۱۸، هکرها بیش از ۵۰ میلیون دلار بیت‌کوین را با تبلیغاتی برای فروش جایگاه اول جستجوی گوگل به سرقت بردند.

الکس می‌گوید قصدش این بود که از تبلیغات گوگل نرم‌افزاری به نام OBS را که نرم‌افزار متن‌باز برای استریم ویدیو است، دانلود کند و از آنجایی که تصور می‌کرد لینک تبلیغاتی همان وبسایت رسمی است، گرفتار بدافزار شد.

الکس پس از انتشار چند توییت فیشینگ در حساب توییتری از نفوذ به حساب کاربری‌اش مطلع شد.

داده‌های بلاک‌چین تایید می‌کند که او حداقل ۱۹ اتریوم به ارزش ۲۷ هزار دلار در زمان سرقت و یک NFT میوتنت ایپ با قیمت پایه ۱۶ اتریوم (۲۵ هزار دلار) را در این هک از دست داده است.

مهاجم پیش از انتقال دارایی‌های اتریومی به صرافی نامتمرکز FixedFloat، رمزارزها بین چندین کیف‌پول جابجا کرده و نهایتا اتریوم را به رمزارز دیگری تبدیل کرده است.

علاوه بر دسترسی به دارایی‌های رمزارزی، هکرها از حساب ساب‌استک او ایمیل فیشینگی برای ۱۶ مشترک این حساب ارسال کرده و اعتماد اجتماعی او را نیز خدشه‌دار کردند. چنین اتفاقاتی بار دیگر یادآور امنیت پایین گوگل در حوزه تبلیغات است و انتقادات بسیاری را متوجه غول جستجو می‌کند.