Google જાહેરાતોમાં લપેટાયેલા માલવેર દ્વારા $27,000 થી વધુ મૂલ્યના NFTs ચોરાઈ ગયા, પીડિતા જીવનની બચત ગુમાવે છે

Spread the love

NFTs લગભગ $30,000 (અંદાજે રૂ. 24 લાખ) એક NFT પ્રભાવક પાસેથી ચોરાઈ ગયા હોવાના અહેવાલ છે, જે ટ્વિટર પર ‘NFT ગોડ’ ઉપનામથી ઓળખાય છે. પ્રભાવકે દાવો કર્યો છે કે હેક એટેકમાં તેનું ડિજિટલ કલેક્શનથી ભરેલું વોલેટ ડૂબી ગયું હતું. લગભગ $30,000 (અંદાજે રૂ. 24 લાખ) ની કિંમતી NFTs તેના વૉલેટમાંથી કાઢી લેવામાં આવી હતી, જ્યારે તેણે Google ના સર્ચ એન્જિન પર પ્રાયોજિત જાહેરાત સાથે જોડાણ કર્યું હતું, જેમાં એક ઓપન-સોર્સ વિડિયો સ્ટ્રીમિંગ સૉફ્ટવેરની નકલ કરવામાં આવી હતી જેને પીડિત પ્રથમ સ્થાને શોધી રહ્યો હતો. .

સાથે સૌથી મોંઘા છે મ્યુટન્ટ એપ યાટ ક્લબ (MAYC) NFT, ETH 19 જેટલી રકમની અન્ય NFTsનો સમૂહ રૂ. 24 લાખની ચોરી થયાનું જાણવા મળ્યું છે ઈથરસ્કેન.

ચકાસાયેલ ટ્વિટર એકાઉન્ટ ‘NFT ગોડ’ ના, જેના 91,000 થી વધુ અનુયાયીઓ છે, જેમાં મોટાભાગે ક્રિપ્ટો સમુદાયમાંથી છે, જે અન્ય લોકોને કૌભાંડ થવા સામે ચેતવણી આપતી ઘટના વિશે પોસ્ટ કરે છે.

“મારું ટ્વિટર હેક કરવામાં આવ્યું હતું. હું ખોલો પૉપ ઓપનસી મારા ચાળાનું બુકમાર્ક અને તે ત્યાં છે. માલિક તરીકે સૂચિબદ્ધ એક સંપૂર્ણપણે અલગ વૉલેટ. હું તે ક્ષણે જાણતો હતો કે તે બધું જતું રહ્યું હતું. બધું. મારા બધા ક્રિપ્ટો અને NFTs મારાથી છીનવાઈ ગયું,” પ્રભાવકે ટ્વિટ કર્યું.

https://twitter.com/NFT_GOD/status/1614442000958324739?ref_src=twsrc%5Etfw” rel=”nofollow noopener” target=”_blank

પ્રભાવકના જણાવ્યા અનુસાર, હેક 15 જાન્યુઆરીએ થયું હતું.

ગયા અઠવાડિયે, સાયબર સિક્યુરિટી ફર્મ સાયબલે માલવેર સામે ચેતવણી સંભળાવી હતી જે ફિશિંગ પીડિતો માટે શિકાર કરી રહી હતી Google જાહેરાતો. કંપની દ્વારા આ માલવેરનું નામ “Rhadamanthys Stealer” રાખવામાં આવ્યું હતું.

“Rhadamanthys stealer Google Adsનો ઉપયોગ કરીને ફેલાવે છે જે વપરાશકર્તાને ફિશિંગ વેબસાઇટ્સ પર રીડાયરેક્ટ કરે છે જે ઝૂમ, AnyDesk વગેરે જેવા લોકપ્રિય સૉફ્ટવેરની નકલ કરે છે. તે દૂષિત પેલોડ પહોંચાડવા માટે જોડાણ ધરાવતા સ્પામ ઇમેઇલ દ્વારા પણ ફેલાય છે. આ ઝુંબેશ પાછળના TAs એ એક અત્યંત વિશ્વાસપાત્ર ફિશિંગ વેબપેજ પણ બનાવ્યું છે જે કાયદેસર વેબસાઇટ્સનો ઢોંગ કરીને વપરાશકર્તાઓને ચોરી કરનાર માલવેર ડાઉનલોડ કરવા માટે છેતરશે, આ ફિશિંગ વેબસાઇટ્સની લિંક Google જાહેરાતો દ્વારા ફેલાય છે,” સાયબલે તેનામાં જણાવ્યું હતું. અહેવાલ. Google એ NFT પ્રભાવકના દાવાઓ સંબંધિત નિવેદન જારી કરવાનું બાકી છે.

ટ્વિટર પર તેના અનુયાયીઓ સાથે તેની અગ્નિપરીક્ષાની વિગતો શેર કરતી વખતે, પીડિતાએ દાવો કર્યો હતો કે તેણે તેના સેટિંગ દરમિયાન ભૂલ કરી હતી. ખાતાવહી ખાતું તેના નવા કમ્પ્યુટર પર, જેણે હેકરને તેના સોશિયલ નેટવર્કિંગ એકાઉન્ટ્સ અને ડિજિટલ વોલેટ્સની ઍક્સેસ આપી હશે.

“હું તેની સાથે મારું લેજર સેટ કરવા જાઉં છું અને હું એક ગંભીર ભૂલ કરું છું. મેં તેને ઠંડા વૉલેટને બદલે ગરમ વૉલેટ તરીકે સેટ કર્યું,” તેણે નોંધ્યું.

હોટ વોલેટ્સ ઈન્ટરનેટ સાથે જોડાયેલા હોય છે જે તેમને હેકિંગના પ્રયાસો માટે વધુ સંવેદનશીલ બનાવે છે, જ્યારે કોલ્ડ વોલેટ્સ એવા હોય છે જે ક્રિપ્ટો ટોકન્સ ઓફલાઈન સ્ટોર કરે છે, પરંતુ તેમની ખામી એ છે કે ધારકો દ્વારા તેઓ ખોવાઈ શકે છે અથવા નુકસાન થઈ શકે છે.

એ મુજબ CoinTelegraph અહેવાલમોટાભાગની ચોરાયેલી ETH મલ્ટિપલ વૉલેટ મારફતે FixedFloat નામના વિકેન્દ્રિત એક્સચેન્જમાં મોકલવામાં આવી હતી.

આ પહેલી ઘટના નથી, જ્યાં ફિશિંગ માલવેર સાથે Google જાહેરાતોનો ઉપયોગ કરવામાં આવ્યો હોય. ઓક્ટોબર 2022 માં, બિનન્સ સીઇઓ ચાંગપેંગ ઝાઓ ક્રિપ્ટો રોકાણકારોને દૂષિત અભિનેતાઓ સામે પણ ચેતવણી આપી હતી જે તેમને Google દ્વારા નિશાન બનાવે છે.

https://twitter.com/cz_binance/status/1585603140182753281?ref_src=twsrc%5Etfw” rel=”nofollow noopener” target=”_blank

સપ્ટેમ્બરમાં, ગૂગલ પ્લે સ્ટોર એનાલિટિક્સમાં ખુલાસો થયો હતો કે બે એપ્સ – મિસ્ટર ફોન ક્લીનર અને કિલ્હાવી મોબાઇલ સિક્યુરિટી નામના માલવેરથી સંક્રમિત છે. શાર્કબોટ જે એકાઉન્ટ્સમાંથી કૂકીઝની ચોરી કરવામાં સક્ષમ હતી અને જ્યારે ફિંગરપ્રિન્ટ્સ જેવી યુઝર ઇનપુટની જરૂર હોય તેવા પ્રમાણીકરણ પદ્ધતિઓને બાયપાસ કરતી વખતે.