1. Ana Sayfa
  2. Kripto Para
  3. Google reklamlarına sarılmış kötü amaçlı yazılımla 27 bin doların üzerinde NFT çalındı

Google reklamlarına sarılmış kötü amaçlı yazılımla 27 bin doların üzerinde NFT çalındı

featured

Twitter’da ‘NFT God’ takma adını kullanan bir NFT ‘influencer’ından yaklaşık 30 bin dolar çalındığı bildirildi. Influencer, dijital koleksiyonlarla dolu cüzdanının bir hack saldırısında boşaltıldığını iddia etti. Kurbanın ilk etapta sponsorlu bir reklamla etkileşime girdikten sonra, yaklaşık 30.000 dolar değerindeki NFT’ler cüzdanından çalındı. Çoğunluğu kripto topluluğundan olmak üzere 91.000’den fazla takipçisi olan ‘NFT God’ın doğrulanmış Twitter hesabı, olay hakkında başkalarını dolandırılmaya karşı uyaran bir paylaşımda bulundu.

“Twitter’ım hacklendi. Maymunumun OpenSea yer imini açtım ve işte orada. Tamamen farklı bir cüzdan sahibi olarak listelenmiş. O anda her şeyin gittiğini anladım. Her şeyin. Tüm kripto ve NFT’lerim benden çalındı” diye tweet attı. Influencer’a göre saldırı 15 Ocak’ta gerçekleşti. Geçtiğimiz hafta siber güvenlik firması Cyble, Google reklamları aracılığıyla kimlik avı kurbanları arayan kötü amaçlı yazılıma karşı bir uyarıda bulunmuştu. Bu kötü amaçlı yazılımın adı şirket tarafından “Rhadamanthys Stealer” olarak adlandırılmıştı.

“Rhadamanthys stealer, kullanıcıyı Zoom, AnyDesk vb. gibi popüler yazılımları taklit eden kimlik avı web sitelerine yönlendiren ‘Google Reklamları’nı kullanarak yayılır. Ayrıca kötü amaçlı yazılımı teslim etmek için bir ek içeren spam e-posta yoluyla da yayılabilir. Bu kampanyanın arkasındaki casuslar ayrıca kullanıcıları, kötü amaçlı yazılımı indirmeleri için kandırmak üzere meşru web sitelerini taklit eden oldukça ikna edici bir kimlik avı web sayfası oluşturuyor. Bu kimlik avı web sitelerine bağlantı Google reklamları aracılığıyla yayılıyor,” dedi. Google henüz NFT influencer’ının iddialarıyla ilgili bir açıklama yapmadı.

Çektiği çilenin ayrıntılarını Twitter’daki takipçileriyle paylaşan mağdur, yeni bilgisayarında ‘Ledger’ hesabını kurarken bir hata yaptığını ve bunun da hacker’a sosyal ağ hesaplarına ve dijital cüzdanlarına erişim sağlamış olabileceğini iddia etti. “Ledger’ımı bununla kurmaya gittim ve kritik bir hata yaptım. Soğuk cüzdan yerine sıcak cüzdan olarak ayarladım” dedi.

Sıcak cüzdanlar internete bağlıdır ve bu da onları bilgisayar korsanlığı girişimlerine karşı daha duyarlı hale getirirken, soğuk cüzdanlar kripto tokenleri çevrimdışı olarak saklayan cüzdanlardır, ancak dezavantajları sahipleri tarafından kaybedilebilmeleri veya zarar görebilmeleridir. Bir CoinTelegraph raporuna göre, çalınan ETH’nin çoğu birden fazla cüzdan aracılığıyla ‘FixedFloat’ adlı merkezi olmayan bir borsaya gönderildi.

Bu, Google reklamlarının kimlik avı kötü amaçlı yazılımlarıyla birlikte kullanıldığı ilk örnek değil. Ekim 2022’de Binance CEO’su Changpeng Zhao da kripto yatırımcılarını Google üzerinden kendilerini hedef alan kötü niyetli aktörlere karşı uyarmıştı.

Eylül ayında Google Play Store analizleri, Mister Phone Cleaner ve Kylhavy Mobile Security adlı iki uygulamaya SharkBot adlı, hesaplardan çerez çalabilen ve parmak izi gibi kullanıcı girişi gerektiren kimlik doğrulama yöntemlerini atlayabilen bir kötü amaçlı yazılımın bulaştığını ortaya çıkarmıştı.

Google reklamlarına sarılmış kötü amaçlı yazılımla 27 bin doların üzerinde NFT çalındı

Giriş Yap

gigahaber ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!