Suche
Mein Konto
كيف خسر أحد المؤثرين المشهورين في NFT أموالاً غيرت حياته بسبب عملية احتيال
تستهدف الشركات الاحتيالية بشكل متزايد منصة إعلانات Google لتوزيع البرامج الضارة على المستخدمين المطمئنين الذين يبحثون عن منتجات برمجية شائعة. مستخدم NFT بالاسم المستعار، "NFT God"، هو أحدث ضحية لمثل هذا الاحتيال. وذكروا أن هذا قد انتهك "مصدر رزقهم الرقمي بالكامل". خسارة مبلغ سيغير حياتك بدأ كل شيء عندما قام أحد المؤثرين المشهورين في NFT بتنزيل OBS على جهاز الكمبيوتر المكتبي الشخصي الخاص به. وانتهى بهم الأمر بالنقر على إعلان مدعوم بدلاً من الموقع الرسمي. فقط بعد أن نشر المهاجمون تغريدات تصيدية على حسابيهم على تويتر، أدركت NFT God أن هناك برامج ضارة. وقال المستخدم، في سلسلة من التغريدات، إن كلا الشخصيين...
كيف خسر أحد المؤثرين المشهورين في NFT أموالاً غيرت حياته بسبب عملية احتيال
تستهدف الشركات الاحتيالية بشكل متزايد منصة إعلانات Google لتوزيع البرامج الضارة على المستخدمين المطمئنين الذين يبحثون عن منتجات برمجية شائعة. مستخدم NFT بالاسم المستعار، "NFT God"، هو أحدث ضحية لمثل هذا الاحتيال.
وذكروا أن هذا قد انتهك "مصدر رزقهم الرقمي بالكامل".
خسارة مبلغ يغير الحياة
بدأ كل شيء عندما قام مؤثر NFT الشهير بتنزيل OBS على جهاز الكمبيوتر المكتبي الشخصي الخاص به. وانتهى بهم الأمر بالنقر على إعلان مدعوم بدلاً من الموقع الرسمي.
فقط بعد أن نشر المهاجمون تغريدات تصيدية على حسابيهم على تويتر، أدركت NFT God أن هناك برامج ضارة.
في سلسلة من تغريدات قال المستخدم إن كلاً من الحسابات الشخصية والمهنية - Twitter وSubstack وGmail وDiscord وWallet - قد تم اختراقها، مما أدى إلى خسارة "مبلغ غير حياته" من صافي ثروته. حتى أن المهاجمين أرسلوا رسائل بريد إلكتروني تصيدية إلى الآلاف من المشتركين في حساب Substack.
"يعني Substack الخاص بي أكثر بالنسبة لي من أي شيء آخر غير إنساني في حياتي. إنه المكان الذي أقوم فيه بإنشاء عملي الشخصي العميق. إنه المكان الذي بنيت فيه مجتمعي. إنه الإنجاز الشخصي الذي أفتخر به كثيرًا في حياتي. لقد كان الآن في خطر التدمير. أرسل المتسللون رسالتين بريد إلكتروني تحتويان على روابط مخترقة إلى 16000 من أقرب المعجبين بي. لقد اختفت الثقة التي عملت على بنائها لأكثر من عام. إن خسارة بعض من صافي ثروتي لا تقارن بخسارة ثقة مجتمعي."
وفقًا لبيانات blockchain، تمت سرقة ما لا يقل عن 19 ETH بالإضافة إلى العديد من NFTs الأخرى بما في ذلك Mutant Ape Yacht Club (MAYC) من هذه المحفظة من قبل المهاجمين. تم تحويل معظم أموال الأثير إلى محافظ متعددة قبل نقلها إلى بورصة لا مركزية تسمى FixedFloat واستبدالها بأصول رقمية مختلفة.
تعتقد NFT God أن الخطأ الفادح الوحيد كان إدخال العبارة الأولية في إحدى التقنيات "بطريقة لم تعد تبقيها باردة"، مما أدى إلى زوال تقنية أخرى. وقالوا إنه على الرغم من أن عدم شراء محفظة باردة يعد "خطأ فادحًا"، إلا أن هذا وحده لا يشكل أمانًا رقميًا. ومن المهم بنفس القدر توخي الحذر في جميع الأنشطة على الإنترنت.
إساءة استخدام إعلانات Google
يساعد برنامج إعلانات Google المعلنين بشكل أساسي على الترويج للصفحات على بحث Google. أي شخص ليس لديه أداة حظر إعلانات نشطة سيرى العرض الترويجي أولاً. إذا اكتشف جوجل أن موقع ويب ضار، فإنه يحظر الحملة ويزيل الإعلانات. ولهذا السبب، لجأ المهاجمون إلى أسلوب أكثر تعقيدًا لتجاوز منفذي سياسة Google والمراجعات الآلية.
يشير تقرير حديث صادر عن Guardio Labs إلى أن رابط الإعلان الدعائي الخبيث يأخذ الضحايا إلى موقع ويب غير ضار قبل إعادة توجيههم إلى نسخة طروادة متنكرة على أنها شرعية.
ثم يقوم موقع الويب الاحتيالي بتوجيه الضحية إلى الحمولة الضارة. يقال إن الجهات الفاعلة في مجال التهديد تغري المستخدمين بتنزيل إصدارات احتيالية من العديد من المشاريع البارزة. وبينما يتلقى المستخدمون ما قاموا بتنزيله، يتم تثبيت البرامج الضارة بصمت.
لا تصدر برامج مكافحة الفيروسات التي تعمل على أجهزة الكمبيوتر الخاصة بالضحية أي تحذير حيث يتم تنزيل الحمولة في الغالب من خدمات مشاركة الملفات واستضافة التعليمات البرمجية ذات السمعة الطيبة مثل GitHub وDropbox وما إلى ذلك.
.