Πώς ένας δημοφιλής NFT influencer έχασε χρήματα που άλλαξαν τη ζωή του από μια απάτη

Πώς ένας δημοφιλής NFT influencer έχασε χρήματα που άλλαξαν τη ζωή του από μια απάτη

Οι δόλιες εταιρείες στοχεύουν όλο και περισσότερο την πλατφόρμα Google Ads για τη διανομή κακόβουλου λογισμικού σε ανυποψίαστους χρήστες που αναζητούν δημοφιλή προϊόντα λογισμικού. Ένας ψευδώνυμος χρήστης NFT, ο "NFT God", είναι το τελευταίο θύμα μιας τέτοιας απάτης.

Δήλωσαν ότι αυτό είχε παραβιάσει «ολόκληρο τον ψηφιακό τρόπο ζωής τους».

Χάνοντας ένα ποσό που αλλάζει τη ζωή

Όλα ξεκίνησαν όταν ο δημοφιλής NFT influencer κατέβασε το OBS στον προσωπικό του επιτραπέζιο υπολογιστή. Κατέληξαν να κάνουν κλικ σε μια χορηγούμενη διαφήμιση αντί για τον επίσημο ιστότοπο.

Μόνο αφού οι επιτιθέμενοι δημοσίευσαν tweets ηλεκτρονικού "ψαρέματος" και στους δύο λογαριασμούς τους στο Twitter, ο NFT God συνειδητοποίησε ότι έπαιζε κακόβουλο λογισμικό.

Σε μια σειρά από Tweets, ο χρήστης είπε ότι τόσο οι προσωπικοί όσο και οι επαγγελματικοί λογαριασμοί - Twitter, Substack, Gmail, Discord και Wallets - παραβιάστηκαν, με αποτέλεσμα να χάσουν ένα "ποσό που άλλαξε τη ζωή" της καθαρής τους αξίας. Οι εισβολείς έστειλαν ακόμη και μηνύματα ηλεκτρονικού ψαρέματος σε χιλιάδες συνδρομητές του στον λογαριασμό Substack.

"Το Substack μου σημαίνει περισσότερα για μένα από οτιδήποτε άλλο στη ζωή μου που δεν είναι ανθρώπινο. Εκεί δημιουργώ τη βαθιά προσωπική μου δουλειά. Εκεί έχτισα την κοινότητά μου. Είναι το προσωπικό επίτευγμα για το οποίο είμαι πιο περήφανος στη ζωή μου. Κινδύνευε τώρα να καταστραφεί. Οι χάκερ έστειλαν 2 email με παραβιασμένους συνδέσμους στους 16 θαυμαστές μου που είχαν κλειστεί, 000. Το να χάσω μέρος της καθαρής μου αξίας δεν είναι τίποτα σε σύγκριση με το να χάσω την εμπιστοσύνη της κοινότητάς μου».

Σύμφωνα με δεδομένα blockchain, τουλάχιστον 19 ETH μαζί με πολλά άλλα NFT, συμπεριλαμβανομένου ενός Mutant Ape Yacht Club (MAYC) κλάπηκαν από αυτό το πορτοφόλι από τους εισβολείς. Τα περισσότερα κεφάλαια Ether μεταφέρθηκαν σε πολλαπλά πορτοφόλια πριν μεταφερθούν σε ένα αποκεντρωμένο χρηματιστήριο που ονομάζεται FixedFloat και ανταλλάσσονται με διάφορα ψηφιακά στοιχεία.

Ο NFT God πιστεύει ότι το μόνο κρίσιμο λάθος ήταν η εισαγωγή της φράσης σποράς σε μια τεχνολογία «με τρόπο που δεν την κρατούσε πλέον κρύα», κάτι που οδήγησε στον θάνατο μιας άλλης. Είπαν ότι αν και η μη αγορά ενός κρύου πορτοφολιού είναι ένα «μοιραίο λάθος», αυτό από μόνο του δεν συνιστά ψηφιακή ασφάλεια. Είναι εξίσου σημαντικό να είστε προσεκτικοί σε όλες τις δραστηριότητες στο Διαδίκτυο.

Κατάχρηση του Google Ads

Το Google Ads βοηθά ουσιαστικά τους διαφημιστές να προωθούν σελίδες στην Αναζήτηση Google. Οποιοσδήποτε χωρίς ενεργό πρόγραμμα αποκλεισμού διαφημίσεων θα δει πρώτος την προώθηση. Εάν η Google εντοπίσει έναν ιστότοπο ως κακόβουλο, αποκλείει την καμπάνια και καταργεί τις διαφημίσεις. Εξαιτίας αυτού, οι εισβολείς έχουν καταφύγει σε μια πιο εξελιγμένη τεχνική για να παρακάμψουν τους φορείς επιβολής πολιτικών και τις αυτοματοποιημένες κριτικές της Google.

Μια πρόσφατη αναφορά από τα εργαστήρια Guardio αναφέρει ότι ο κακόβουλος σύνδεσμος διαφήμισης με χορηγία οδηγεί τα θύματα σε έναν αβλαβή ιστότοπο πριν τα ανακατευθύνει σε μια Trojanized έκδοση που μεταμφιέζεται ως νόμιμη.

Ο δόλιος ιστότοπος οδηγεί στη συνέχεια το θύμα στο κακόβουλο ωφέλιμο φορτίο. Οι παράγοντες της απειλής φέρεται να παρασύρουν τους χρήστες να κατεβάσουν δόλιες εκδόσεις πολλών εξέχων έργων. Ενώ οι χρήστες λαμβάνουν αυτό που κατεβάζουν, το κακόβουλο λογισμικό εγκαθίσταται σιωπηλά.

Τα προγράμματα προστασίας από ιούς που εκτελούνται στους υπολογιστές του θύματος δεν εκπέμπουν καμία προειδοποίηση, καθώς το ωφέλιμο φορτίο λαμβάνεται ως επί το πλείστον από αξιόπιστες υπηρεσίες κοινής χρήσης αρχείων και φιλοξενίας κώδικα, όπως το GitHub, το Dropbox κ.λπ.

.