Kuinka suosittu NFT-vaikuttaja menetti elämää muuttavan rahan huijaukselle

Kuinka suosittu NFT-vaikuttaja menetti elämää muuttavan rahan huijaukselle

Vilpilliset yritykset kohdistavat yhä useammin Google Ads -alustan levittääkseen haittaohjelmia pahaa-aavistamattomille käyttäjille, jotka etsivät suosittuja ohjelmistotuotteita. Pseudonyymi NFT-käyttäjä, "NFT God", on tällaisen huijauksen viimeisin uhri.

He totesivat, että tämä oli loukannut heidän "koko digitaalista toimeentuloaan".

Elämää muuttavan määrän menettäminen

Kaikki alkoi, kun suosittu NFT-vaikuttaja latasi OBS:n henkilökohtaiselle pöytätietokoneelleen. He päätyivät napsauttamaan sponsoroitua mainosta virallisen verkkosivuston sijaan.

Vasta sen jälkeen, kun hyökkääjät olivat julkaisseet phishing-tviittejä molemmille Twitter-tileilleen, NFT God ymmärsi haittaohjelmien olevan pelissä.

Sarjassa Tweetit, käyttäjä sanoi, että sekä henkilökohtaiset että ammatilliset tilit - Twitter, Substack, Gmail, Discord ja Wallets - hakkeroitiin, mikä johti "elämää muuttavan määrän" nettovarallisuuden menettämiseen. Hyökkääjät jopa lähettivät tietojenkalasteluviestejä tuhansille hänen tilaajilleen Substack-tilillä.

"Alipinoni merkitsee minulle enemmän kuin mikään muu elämässäni, joka ei ole inhimillistä. Siellä luon syvästi henkilökohtaisen työni. Siellä rakensin yhteisöäni. Se on henkilökohtainen saavutus, josta olen elämäni ylpein. Se oli nyt vaarassa tuhoutua. Hakkerit lähettivät 2 sähköpostiviestiä hakkeroitujen linkkien kanssa työskennellessäni lähimmille faneilleni yli 16 vuoden ajan. osan nettovarallisuudestani ei ole mitään verrattuna yhteisöni luottamuksen menettämiseen.

Lohkoketjutietojen mukaan hyökkääjät varastivat tästä lompakosta vähintään 19 ETH:ta sekä useita muita NFT:itä, mukaan lukien Mutant Ape Yacht Club (MAYC). Suurin osa Ether-varoista siirrettiin useisiin lompakoihin ennen kuin ne siirrettiin FixedFloat-nimiseen hajautettuun pörssiin ja vaihdettiin erilaisiin digitaalisiin omaisuuseriin.

NFT God uskoo, että ainoa kriittinen virhe oli siemenlauseen syöttäminen yhteen teknologiaan "tavalla, joka ei enää pitänyt sitä kylmänä", mikä johti toisen kuolemaan. He sanoivat, että vaikka kylmälompakon ostamatta jättäminen on "kohtalokas virhe", se ei yksinään muodosta digitaalista turvallisuutta. Yhtä tärkeää on olla varovainen kaikessa Internetin toiminnassa.

Google Adsin väärinkäyttö

Google Ads auttaa mainostajia mainostamaan sivuja Google-haussa. Kaikki, joilla ei ole aktiivista mainosten estotoimintoa, näkevät tarjouksen ensimmäisenä. Jos Google havaitsee verkkosivuston haitalliseksi, se estää kampanjan ja poistaa mainokset. Tämän vuoksi hyökkääjät ovat turvautuneet kehittyneempään tekniikkaan ohittaakseen Googlen käytäntöjen valvojat ja automaattiset tarkistukset.

Guardio Labsin tuoreessa raportissa todetaan, että haitallisen sponsoroidun mainoksen linkki vie uhrit vaarattomalle verkkosivustolle ennen kuin ohjaa heidät lailliseksi naamioituneelle troijalaisversiolle.

Petollinen verkkosivusto johtaa sitten uhrin haitalliseen hyötykuormaan. Uhkatoimijat tiettävästi houkuttelevat käyttäjiä lataamaan petollisia versioita useista merkittävistä projekteista. Samalla kun käyttäjät saavat lataamansa, haittaohjelmat asentuvat äänettömästi.

Uhrin tietokoneilla käynnissä olevat virustorjuntaohjelmat eivät anna mitään varoitusta, koska hyötykuorma ladataan enimmäkseen hyvämaineisista tiedostonjako- ja koodinhostingpalveluista, kuten GitHub, Dropbox jne.

.