Как популярен инфлуенсър на NFT загуби променящи живота си пари заради измама

Как популярен инфлуенсър на NFT загуби променящи живота си пари заради измама

Измамните компании все по-често се насочват към платформата Google Ads, за да разпространяват зловреден софтуер до нищо неподозиращи потребители, търсещи популярни софтуерни продукти. Потребител на NFT с псевдоним, „NFT God“, е най-новата жертва на такава измама.

Те заявиха, че това е нарушило „цялото им цифрово препитание“.

Загуба на променяща живота сума

Всичко започна, когато популярният NFT инфлуенсър изтегли OBS на личния си настолен компютър. Те накрая кликнаха върху спонсорирана реклама вместо на официалния уебсайт.

Едва след като нападателите публикуваха фишинг туитове и в двата си акаунта в Twitter, NFT God разбра, че злонамереният софтуер е в действие.

В поредица от Туитове, потребителят каза, че както личните, така и професионалните акаунти - Twitter, Substack, Gmail, Discord и Wallets - са били хакнати, което е довело до загуба на "променяща живота сума" от нетната им стойност. Нападателите дори изпратиха фишинг имейли на хиляди негови абонати в акаунта на Substack.

„Моят Substack означава повече за мен от всичко друго в живота ми, което не е човешко. Това е мястото, където създавам моята дълбоко лична работа. Това е мястото, където изградих моята общност. Това е личното постижение, с което се гордея най-много в живота си. Сега беше в опасност да бъде унищожено. Хакерите изпратиха 2 имейла с хакнати връзки до моите 16 000 най-близки фенове. Вярвайте, че работих, за да изградя повече от една година изчезна. Загубата на част от нетната ми стойност е нищо в сравнение със загубата на доверието на моята общност.

Според данни от блокчейн най-малко 19 ETH заедно с няколко други NFT, включително яхтен клуб Mutant Ape Yacht Club (MAYC), са откраднати от този портфейл от нападателите. Повечето средства от Ether бяха прехвърлени в множество портфейли, преди да бъдат преместени в децентрализирана борса, наречена FixedFloat, и обменени за различни цифрови активи.

NFT God вярва, че единствената критична грешка е въвеждането на началната фраза в една технология „по начин, който вече не я поддържа студена“, което доведе до смъртта на друга. Те казаха, че въпреки че не закупуването на студен портфейл е „фатална грешка“, това само по себе си не представлява цифрова сигурност. Също толкова важно е да бъдете внимателни във всички дейности в интернет.

Злоупотреба с Google Ads

Google Ads по същество помага на рекламодателите да популяризират страници в Google Търсене. Всеки без активен рекламен блокер ще види промоцията първи. Ако Google открие уебсайт като злонамерен, той блокира кампанията и премахва рекламите. Поради това нападателите са прибягнали до по-сложна техника, за да заобиколят органите за прилагане на правилата на Google и автоматизираните прегледи.

Скорошен доклад от Guardio Labs гласи, че злонамерената спонсорирана рекламна връзка отвежда жертвите до безвреден уебсайт, преди да ги пренасочи към троянизирана версия, маскирана като легитимна.

След това измамният уебсайт отвежда жертвата до злонамерения полезен товар. Съобщава се, че участниците в заплахата примамват потребителите да изтеглят измамни версии на няколко известни проекта. Докато потребителите получават това, което изтеглят, зловредният софтуер се инсталира безшумно.

Антивирусните програми, работещи на компютрите на жертвата, не издават никакво предупреждение, тъй като полезният товар се изтегля предимно от реномирани услуги за споделяне на файлове и хостинг на код като GitHub, Dropbox и др.

.