SessizGozler
New member
Google’daki sponsorlu bir reklam ilişkisi, bir influencer’ın cüzdanından binlerce dolar kıymetinde altcoin ve NFT’leri çalan makûs emelli yazılımı sakladı.
Yazılım altcoin ve NFT yatırımlarını sıfırlıyor
NFT influencer’ı bir Google reklamı arama kararında bulunan makus gayeli yazılımı ezkaza indirdikten daha sonra NFT’ler ve kriptodaki net kıymetinin ‘hayat değiştiren bir miktarını’ kaybettiğini argüman ediyor.
Twitter’da ‘NFT God’ olarak bilinen anonim influencer, 14 Ocak’ta kripto cüzdanının ve birden çok çevrimiçi hesabının ele geçirilmesi de dahil olmak üzere ‘tüm dijital geçim kaynağının’ nasıl akına uğradığını açıklayan bir dizi tweet yayınladı.
‘Alex’ olarak da bilinen NFT God, açık kaynaklı bir görüntü akış yazılımı olan OBS’yi indirmek için Google’ın arama motorunu kullandığını söylemiş oldu. Lakin resmi web sitesine tıklamak yerine, birebir şey olduğunu düşündüğü sponsorlu reklama tıkladı.
Saldırganlar tarafınca Alex’in işlettiği iki Twitter hesabına gönderilen bir dizi kimlik avı tweet’inden daha sonra, istediği yazılımın yanı sıra sponsorlu reklamdan berbat emelli yazılım indirildiğini lakin saatler daha sonra fark etti.
Cüzdan’da olan kriptolar değiştirildi
Alex, bir tanıdığından gelen iletinin akabinde kripto cüzdanının da ele geçirildiğini fark etti. Sonraki gün saldırganlar, Substack hesabını ihlal etti ve 16.000 abonesine kimlik avı e-postaları gönderdi. Kilit zinciri dataları, o sırada yaklaşık 27.000 $ pahasında en az 19 Ether’in mevcut taban fiyatı 16 ETH (25.000 $) olan bir Mutant Ape Yacht Club (MAYC) NFT’sinin ve başka birfazlaca NFT’nin Alex’in cüzdanından çekildiğini gösteriyor.
Saldırgan, ETH’nin birçoklarını, bilinmeyen kripto para üniteleriyle değiştirildiği merkezi olmayan borsa (DEX) FixedFloat’a göndermedilk evvel birden çok cüzdan aracılığıyla taşıdı.
Alex, cüzdan saldırısına müsaade veren ‘kritik hatanın’, donanım cüzdanını ‘artık soğuk tutmayacak biçimde’ yahut çevrimdışı olarak seed tabirini girerek sıcak bir cüzdan olarak ayarlamak olduğuna inanıyor. Bu da bilgisayar korsanlarının altcoin ve NFT’lerinin denetimini ele geçirmesine müsaade verdi.
Bu birinci makûs yazılım değil
Ne yazık ki NFT God’ın tecrübesi, kripto topluluğunun Google Ads’de kripto hırsızlığı yapan makus emelli yazılımlarla birinci kere uğraşması değildir. Siber güvenlik firması Cyble’ın 12 Ocak tarihindeki bir raporu, ‘Rhadamanthys Stealer’ isimli bilgi çalan berbat emelli yazılımın Google Ads aracılığıyla ‘son derece ikna edici kimlik avı web sayfalarında’ yayıldığı konusunda ihtarda bulundu.
Kriptokoin.com olarak daha evvel belirttiğimiz üzere Ekim ayında Binance CEO’su Changpeng ‘CZ’ Zhao, Google arama sonuçlarının kripto kimlik avı ve dolandırıcılık web sitelerini desteklediği konusunda uyardı.
Yorum için Google ile bağlantıya geçildi lakin bir karşılık alınamadı. Lakin Google, yardım merkezinde ‘reklamlardaki makus hedefli yazılımları önlemeye yardımcı olmak için emniyetli reklamcılar ve iş ortaklarıyla faal olarak çalıştığını’ söylemiş oldu.
Ayrıca, Google Ads’i tertipli olarak taramak için ‘tescilli teknoloji ve berbat hedefli yazılım tespit araçları’ kullandığını da açıklar. Alex’in arama sonuçlarını kopyalanamadı ve berbat maksatlı web sitesinin hala etkin olup olmadığı doğrulanamadı.
Yazılım altcoin ve NFT yatırımlarını sıfırlıyor
NFT influencer’ı bir Google reklamı arama kararında bulunan makus gayeli yazılımı ezkaza indirdikten daha sonra NFT’ler ve kriptodaki net kıymetinin ‘hayat değiştiren bir miktarını’ kaybettiğini argüman ediyor.
Twitter’da ‘NFT God’ olarak bilinen anonim influencer, 14 Ocak’ta kripto cüzdanının ve birden çok çevrimiçi hesabının ele geçirilmesi de dahil olmak üzere ‘tüm dijital geçim kaynağının’ nasıl akına uğradığını açıklayan bir dizi tweet yayınladı.
‘Alex’ olarak da bilinen NFT God, açık kaynaklı bir görüntü akış yazılımı olan OBS’yi indirmek için Google’ın arama motorunu kullandığını söylemiş oldu. Lakin resmi web sitesine tıklamak yerine, birebir şey olduğunu düşündüğü sponsorlu reklama tıkladı.
Saldırganlar tarafınca Alex’in işlettiği iki Twitter hesabına gönderilen bir dizi kimlik avı tweet’inden daha sonra, istediği yazılımın yanı sıra sponsorlu reklamdan berbat emelli yazılım indirildiğini lakin saatler daha sonra fark etti.
Cüzdan’da olan kriptolar değiştirildi
Alex, bir tanıdığından gelen iletinin akabinde kripto cüzdanının da ele geçirildiğini fark etti. Sonraki gün saldırganlar, Substack hesabını ihlal etti ve 16.000 abonesine kimlik avı e-postaları gönderdi. Kilit zinciri dataları, o sırada yaklaşık 27.000 $ pahasında en az 19 Ether’in mevcut taban fiyatı 16 ETH (25.000 $) olan bir Mutant Ape Yacht Club (MAYC) NFT’sinin ve başka birfazlaca NFT’nin Alex’in cüzdanından çekildiğini gösteriyor.
Saldırgan, ETH’nin birçoklarını, bilinmeyen kripto para üniteleriyle değiştirildiği merkezi olmayan borsa (DEX) FixedFloat’a göndermedilk evvel birden çok cüzdan aracılığıyla taşıdı.
Alex, cüzdan saldırısına müsaade veren ‘kritik hatanın’, donanım cüzdanını ‘artık soğuk tutmayacak biçimde’ yahut çevrimdışı olarak seed tabirini girerek sıcak bir cüzdan olarak ayarlamak olduğuna inanıyor. Bu da bilgisayar korsanlarının altcoin ve NFT’lerinin denetimini ele geçirmesine müsaade verdi.
Bu birinci makûs yazılım değil
Ne yazık ki NFT God’ın tecrübesi, kripto topluluğunun Google Ads’de kripto hırsızlığı yapan makus emelli yazılımlarla birinci kere uğraşması değildir. Siber güvenlik firması Cyble’ın 12 Ocak tarihindeki bir raporu, ‘Rhadamanthys Stealer’ isimli bilgi çalan berbat emelli yazılımın Google Ads aracılığıyla ‘son derece ikna edici kimlik avı web sayfalarında’ yayıldığı konusunda ihtarda bulundu.
Kriptokoin.com olarak daha evvel belirttiğimiz üzere Ekim ayında Binance CEO’su Changpeng ‘CZ’ Zhao, Google arama sonuçlarının kripto kimlik avı ve dolandırıcılık web sitelerini desteklediği konusunda uyardı.
Yorum için Google ile bağlantıya geçildi lakin bir karşılık alınamadı. Lakin Google, yardım merkezinde ‘reklamlardaki makus hedefli yazılımları önlemeye yardımcı olmak için emniyetli reklamcılar ve iş ortaklarıyla faal olarak çalıştığını’ söylemiş oldu.
Ayrıca, Google Ads’i tertipli olarak taramak için ‘tescilli teknoloji ve berbat hedefli yazılım tespit araçları’ kullandığını da açıklar. Alex’in arama sonuçlarını kopyalanamadı ve berbat maksatlı web sitesinin hala etkin olup olmadığı doğrulanamadı.