Google જાહેરાતોમાં લપેટાયેલા માલવેર દ્વારા $27,000 થી વધુ મૂલ્યના NFTs ચોરાઈ ગયા, પીડિતા જીવનની બચત ગુમાવે છે

NFTs લગભગ $30,000 (અંદાજે રૂ. 24 લાખ) એક NFT પ્રભાવક પાસેથી ચોરાઈ ગયા હોવાના અહેવાલ છે, જે ટ્વિટર પર ‘NFT ગોડ’ ઉપનામથી ઓળખાય છે. પ્રભાવકે દાવો કર્યો છે કે હેક એટેકમાં તેનું ડિજિટલ કલેક્શનથી ભરેલું વોલેટ ડૂબી ગયું હતું. લગભગ $30,000 (અંદાજે રૂ. 24 લાખ) ની કિંમતી NFTs તેના વૉલેટમાંથી કાઢી લેવામાં આવી હતી, જ્યારે તેણે Google ના સર્ચ એન્જિન પર પ્રાયોજિત જાહેરાત સાથે જોડાણ કર્યું હતું, જેમાં એક ઓપન-સોર્સ વિડિયો સ્ટ્રીમિંગ સૉફ્ટવેરની નકલ કરવામાં આવી હતી જેને પીડિત પ્રથમ સ્થાને શોધી રહ્યો હતો. .

સાથે સૌથી મોંઘા છે મ્યુટન્ટ એપ યાટ ક્લબ (MAYC) NFT, ETH 19 જેટલી રકમની અન્ય NFTsનો સમૂહ રૂ. 24 લાખની ચોરી થયાનું જાણવા મળ્યું છે ઈથરસ્કેન.

ચકાસાયેલ ટ્વિટર એકાઉન્ટ ‘NFT ગોડ’ ના, જેના 91,000 થી વધુ અનુયાયીઓ છે, જેમાં મોટાભાગે ક્રિપ્ટો સમુદાયમાંથી છે, જે અન્ય લોકોને કૌભાંડ થવા સામે ચેતવણી આપતી ઘટના વિશે પોસ્ટ કરે છે.

“મારું ટ્વિટર હેક કરવામાં આવ્યું હતું. હું ખોલો પૉપ ઓપનસી મારા ચાળાનું બુકમાર્ક અને તે ત્યાં છે. માલિક તરીકે સૂચિબદ્ધ એક સંપૂર્ણપણે અલગ વૉલેટ. હું તે ક્ષણે જાણતો હતો કે તે બધું જતું રહ્યું હતું. બધું. મારા બધા ક્રિપ્ટો અને NFTs મારાથી છીનવાઈ ગયું,” પ્રભાવકે ટ્વિટ કર્યું.

પ્રભાવકના જણાવ્યા અનુસાર, હેક 15 જાન્યુઆરીએ થયું હતું.

ગયા અઠવાડિયે, સાયબર સિક્યુરિટી ફર્મ સાયબલે માલવેર સામે ચેતવણી સંભળાવી હતી જે ફિશિંગ પીડિતો માટે શિકાર કરી રહી હતી Google જાહેરાતો. કંપની દ્વારા આ માલવેરનું નામ “Rhadamanthys Stealer” રાખવામાં આવ્યું હતું.

“Rhadamanthys stealer Google Adsનો ઉપયોગ કરીને ફેલાવે છે જે વપરાશકર્તાને ફિશિંગ વેબસાઇટ્સ પર રીડાયરેક્ટ કરે છે જે ઝૂમ, AnyDesk વગેરે જેવા લોકપ્રિય સૉફ્ટવેરની નકલ કરે છે. તે દૂષિત પેલોડ પહોંચાડવા માટે જોડાણ ધરાવતા સ્પામ ઇમેઇલ દ્વારા પણ ફેલાય છે. આ ઝુંબેશ પાછળના TAs એ એક અત્યંત વિશ્વાસપાત્ર ફિશિંગ વેબપેજ પણ બનાવ્યું છે જે કાયદેસર વેબસાઇટ્સનો ઢોંગ કરીને વપરાશકર્તાઓને ચોરી કરનાર માલવેર ડાઉનલોડ કરવા માટે છેતરશે, આ ફિશિંગ વેબસાઇટ્સની લિંક Google જાહેરાતો દ્વારા ફેલાય છે,” સાયબલે તેનામાં જણાવ્યું હતું. અહેવાલ. Google એ NFT પ્રભાવકના દાવાઓ સંબંધિત નિવેદન જારી કરવાનું બાકી છે.

ટ્વિટર પર તેના અનુયાયીઓ સાથે તેની અગ્નિપરીક્ષાની વિગતો શેર કરતી વખતે, પીડિતાએ દાવો કર્યો હતો કે તેણે તેના સેટિંગ દરમિયાન ભૂલ કરી હતી. ખાતાવહી ખાતું તેના નવા કમ્પ્યુટર પર, જેણે હેકરને તેના સોશિયલ નેટવર્કિંગ એકાઉન્ટ્સ અને ડિજિટલ વોલેટ્સની ઍક્સેસ આપી હશે.

“હું તેની સાથે મારું લેજર સેટ કરવા જાઉં છું અને હું એક ગંભીર ભૂલ કરું છું. મેં તેને ઠંડા વૉલેટને બદલે ગરમ વૉલેટ તરીકે સેટ કર્યું,” તેણે નોંધ્યું.

હોટ વોલેટ્સ ઈન્ટરનેટ સાથે જોડાયેલા હોય છે જે તેમને હેકિંગના પ્રયાસો માટે વધુ સંવેદનશીલ બનાવે છે, જ્યારે કોલ્ડ વોલેટ્સ એવા હોય છે જે ક્રિપ્ટો ટોકન્સ ઓફલાઈન સ્ટોર કરે છે, પરંતુ તેમની ખામી એ છે કે ધારકો દ્વારા તેઓ ખોવાઈ શકે છે અથવા નુકસાન થઈ શકે છે.

એ મુજબ CoinTelegraph અહેવાલમોટાભાગની ચોરાયેલી ETH મલ્ટિપલ વૉલેટ મારફતે FixedFloat નામના વિકેન્દ્રિત એક્સચેન્જમાં મોકલવામાં આવી હતી.

આ પહેલી ઘટના નથી, જ્યાં ફિશિંગ માલવેર સાથે Google જાહેરાતોનો ઉપયોગ કરવામાં આવ્યો હોય. ઓક્ટોબર 2022 માં, બિનન્સ સીઇઓ ચાંગપેંગ ઝાઓ ક્રિપ્ટો રોકાણકારોને દૂષિત અભિનેતાઓ સામે પણ ચેતવણી આપી હતી જે તેમને Google દ્વારા નિશાન બનાવે છે.

સપ્ટેમ્બરમાં, ગૂગલ પ્લે સ્ટોર એનાલિટિક્સમાં ખુલાસો થયો હતો કે બે એપ્સ – મિસ્ટર ફોન ક્લીનર અને કિલ્હાવી મોબાઇલ સિક્યુરિટી નામના માલવેરથી સંક્રમિત છે. શાર્કબોટ જે એકાઉન્ટ્સમાંથી કૂકીઝની ચોરી કરવામાં સક્ષમ હતી અને જ્યારે ફિંગરપ્રિન્ટ્સ જેવી યુઝર ઇનપુટની જરૂર હોય તેવા પ્રમાણીકરણ પદ્ધતિઓને બાયપાસ કરતી વખતે.