تستهدف الكيانات الاحتيالية بشكل متزايد نظام إعلانات جوجل (NASDAQ:GOOG) الأساسي لنشر البرامج الضارة للمستخدمين المطمئنين الذين يبحثون عن منتجات البرامج الشائعة. مستخدم NFT باسم مستعار، “NFT God”، هو آخر ضحية لواحدة من عمليات الاحتيال هذه.
لقد زعم أنه تم انتهاك “مصدر رزقه بالكامل” نتيجة لذلك.
خسارة مبلغ يغير الحياة بدأ كل شيء عندما قام مؤثر الـ NFT الشهير بتنزيل OBS على جهاز الكمبيوتر المكتبي الشخصي الخاص به. انتهى به الأمر بالنقر فوق إعلان بدلاً من موقعه الرسمي على الويب.
فقط بعد أن نشر المهاجمون تغريدات تصيدية على حساب التويتر الخاص به، أدرك NFT God وجود برامج ضارة.
في سلسلة من التغريدات، قال المستخدم إن الحسابات الشخصية والمهنية – Twitter وSubstack وGmail وDiscord والمحافظ – قد تم اختراقها مما أدى إلى فقدان “مبلغ يغير الحياة” من صافي ثروته. حتى أن المهاجمين أرسلوا رسائل بريد إلكتروني تصيدية إلى الآلاف من مشتركيه على حساب Substack.
قال المؤثر: “إن My Substack تعني لي أكثر من أي شيء في حياتي. إنه المكان الذي أصنع فيه أعمق أعمالي الشخصية. إنه المكان الذي بنيت فيه مجتمعي. إنه الإنجاز الشخصي الذي أشعر بالفخر به في حياتي. كان الآن عرضة لخطر التدمير. أرسل الهاكرز رسالتين إلكترونيتين إلى أقرب معجبين لي البالغ عددهم 16,000 مع روابط لاختراقهم. لقد ضاعت الثقة في أنني عملت أكثر من عام للبناء. إن خسارة جزء كبير من صافي ثروتي لا يعد شيئًا مقارنة بفقدان ثقة مجتمعي “.
وفقًا لبيانات blockchain، سرق المهاجمون ما لا يقل عن 19 ETH إلى جانب العديد من NFTs الأخرى، بما في ذلك Mutant Ape Yacht Club (MAYC) من هذه المحفظة. تم تحويل معظم أموال إيثر إلى محافظ متعددة قبل الانتقال إلى منصة تداول لامركزية تسمى FixedFloat ويتم استبدالها بأصول رقمية مختلفة.
يعتقد NFT God أن الخطأ الفادح الوحيد هو إدخال العبارة الأولية “بطريقة لم تعد تبقيها باردة” في إحدى التقنيات مما أدى إلى سقوط تقنية أخرى. قالوا إنه على الرغم من أن عدم شراء محفظة باردة كان “خطأ فادحًا” فإن هذا وحده لا يأخذ في الحسبان الأمن الرقمي. إن توخي الحذر أثناء القيام بأي شيء على الإنترنت مهم بنفس القدر.
إعلانات جوجل Abuse يساعد برنامج إعلانات جوجل المعلنين بشكل أساسي في الترويج لصفحات على بحث جوجل. أي شخص لا يمتلك مانع إعلانات نشط يرى الترويج أولاً. إذا اكتشف جوجل أن أحد المواقع ضار فإنه يحظر الحملة، وبالتالي يزيل الإعلانات. هذا هو السبب في لجوء الجهات الفاعلة في مجال التهديد إلى أسلوب أكثر تعقيدًا في محاولة للتحايل على منفذي سياسة جوجل وعمليات التحقق الآلية.
ذكر تقرير حديث صادر عن Guardio Labs أن رابط الإعلان الخبيث ينقل الضحايا إلى موقع غير ضار قبل إعادة توجيههم إلى إصدار أحصنة طروادة يتنكر كإصدار شرعي.
ثم ينقل الموقع المارق الضحية إلى الحمولة الخبيثة. يقال إن الجهات الفاعلة في التهديد تغري المستخدمين لتنزيل نسخ احتيالية من العديد من المشاريع البارزة. بينما يحصل المستخدمون على ما يقومون بتنزيله فإن البرامج الضارة، من ناحية أخرى، سيتم تثبيتها بصمت.
تفشل برامج مكافحة الفيروسات التي تعمل على أجهزة الضحية في إصدار تنبيه لأن الحمولة يتم تنزيلها في الغالب من مشاركة الملفات ذات السمعة الطيبة وخدمات استضافة التعليمات البرمجية مثل GitHub وDropbox وما إلى ذلك.
اطلع على المقالة الأصلية