Google üzerinden zararlı yazılım içeren sponsorlu bir bağlantıyı bilgisayarına indiren NFT fenomeninin onlarca Ethereum’u (ETH) çalındı.
NFT God isimli anonim bir fenomen, virüs içeren bir bağlantıya tıkladıktan sonra “hayatını değiştirecek miktarda” bir saldırıya kurban gittiğini açıkladı. Açık kaynak kodlu bir canlı yayın yazılımı OBS‘yi indirmek için Google‘ın arama motorunu kullandığını söylen NFT God, resmi web sitesine tıklamak yerine aynı şey olduğunu düşündüğü sponsorlu reklama tıkladığını fark ettiğinde çoktan ciddi miktarlarda zarara uğramıştı. Fenomen, saldırıya uğradığını fark ettiği anı şu ifadelerle açıkladı:
O an her şeyin bittiğini biliyordum. Her şey. Tüm kriptolarım ve NFT’lerim benden çalındı.
Her ne kadar “hortumlanan” net varlığın miktarı fenomen tarafından açıklanmasa da OpenSea verilerine göre en az 19 ETH (yaklaşık 27 bin dolar) ve taban fiyatı 16 ETH (yaklaşık 25 bin dolar) olan 1 adet Mutant Ape Yacht Club (MAYC) NFT’si çalındı. Saldırgan, Ether’in büyük bir kısmını birden fazla cüzdandan geçirdikten sonra merkeziyetsiz borsa (DEX) FixedFloat‘a gönderdi ve burada bilinmeyen kripto paralarla takas etti.
Öte yandan NFT God’a ait sosyal medya hesapları da bu zararlı bağlantı yüzünden hacklendi ve saldırganlar tarafından 16.000 takipçisine başka zararlı bağlantılar içeren mesajlar atıldı.
Hem kişisel hem de profesyonel olarak benimle bağlantılı her hesap hacklendi ve başkalarına zarar vermek için kullanıldı. Daha da önemlisi, net varlığımın hayatını değiştiren bir miktarını kaybettim.