Suche
Mein Konto
Hvordan en populær NFT-influencer mistede livsændrende penge til en fidus
Svigagtige virksomheder målretter i stigende grad mod Google Ads-platformen for at distribuere malware til intetanende brugere, der søger efter populære softwareprodukter. En pseudonym NFT-bruger, "NFT God", er det seneste offer for sådan en fidus. De udtalte, at dette havde krænket deres "hele digitale levebrød". At miste et livsændrende beløb Det hele startede, da den populære NFT-influencer downloadede OBS på sin personlige stationære computer. De endte med at klikke på en sponsoreret annonce i stedet for den officielle hjemmeside. Først efter at angribere postede phishing-tweets på begge deres Twitter-konti, indså NFT God, at malware var på spil. I en række tweets sagde brugeren, at både personlige...
Hvordan en populær NFT-influencer mistede livsændrende penge til en fidus
Svigagtige virksomheder målretter i stigende grad mod Google Ads-platformen for at distribuere malware til intetanende brugere, der søger efter populære softwareprodukter. En pseudonym NFT-bruger, "NFT God", er det seneste offer for sådan en fidus.
De udtalte, at dette havde krænket deres "hele digitale levebrød".
At miste et livsændrende beløb
Det hele startede, da den populære NFT-influencer downloadede OBS på sin personlige stationære computer. De endte med at klikke på en sponsoreret annonce i stedet for den officielle hjemmeside.
Først efter at angribere postede phishing-tweets på begge deres Twitter-konti, indså NFT God, at malware var på spil.
I en række af Tweets, sagde brugeren, at både personlige og professionelle konti - Twitter, Substack, Gmail, Discord og Wallets - blev hacket, hvilket resulterede i tab af en "livsændrende mængde" af deres nettoværdi. Angriberne sendte endda phishing-e-mails til tusindvis af hans abonnenter på Substack-kontoen.
"Min Substack betyder mere for mig end noget andet i mit liv, der ikke er menneskeligt. Det er her, jeg skaber mit dybt personlige arbejde. Det er her, jeg byggede mit fællesskab. Det er den personlige præstation, jeg er mest stolt af i mit liv. Den var nu i fare for at blive ødelagt. Hackerne sendte 2 e-mails med hackede links til mine tætteste fans, som jeg har arbejdet i over 0000 år, hvor jeg har arbejdet. væk.
Ifølge blockchain-data blev mindst 19 ETH sammen med flere andre NFT'er inklusive en Mutant Ape Yacht Club (MAYC) stjålet fra denne pung af angriberne. De fleste Ether-midler blev overført til flere tegnebøger, før de blev flyttet til en decentraliseret børs kaldet FixedFloat og byttet til forskellige digitale aktiver.
NFT Gud mener, at den eneste kritiske fejl var at indtaste frøsætningen i én teknologi "på en måde, der ikke længere holdt den kold", hvilket førte til en andens død. De sagde, at selvom ikke at købe en kold tegnebog er en "fatal fejl", udgør det alene ikke digital sikkerhed. Det er lige så vigtigt at være forsigtig i alle aktiviteter på internettet.
Google Ads-misbrug
Google Ads hjælper i bund og grund annoncører med at promovere sider på Google Søgning. Alle uden en aktiv annonceblokering vil se kampagnen først. Hvis Google registrerer et websted som ondsindet, blokerer det kampagnen og fjerner annoncerne. På grund af dette har angribere tyet til en mere sofistikeret teknik til at omgå Googles håndhævere af politikker og automatiserede anmeldelser.
En nylig rapport fra Guardio Labs fastslår, at det ondsindede sponsorerede annoncelink fører ofre til et harmløst websted, før det omdirigerer dem til en trojaniseret version, der udgiver sig for at være legitim.
Det bedrageriske websted fører derefter offeret til den ondsindede nyttelast. Trusselsaktørerne lokker angiveligt brugere til at downloade svigagtige versioner af flere prominente projekter. Mens brugerne modtager det, de downloader, installeres malwaren stille og roligt.
Antivirusprogrammer, der kører på ofrets computere, udsender ingen advarsel, da nyttelasten for det meste downloades fra velrenommerede fildelings- og kodehostingtjenester såsom GitHub, Dropbox osv.
.