Hogyan veszített egy népszerű NFT influencer életre szóló pénzt egy átverés miatt

Hogyan veszített egy népszerű NFT influencer életre szóló pénzt egy átverés miatt

A csaló cégek egyre gyakrabban veszik célba a Google Ads platformot, hogy rosszindulatú programokat terjesszenek a népszerű szoftvertermékeket kereső, gyanútlan felhasználóknak. Egy álnevű NFT-felhasználó, „NFT God” egy ilyen átverés legújabb áldozata.

Kijelentették, hogy ezzel megsértették „teljes digitális megélhetésüket”.

Életet megváltoztató összeg elvesztése

Az egész akkor kezdődött, amikor a népszerű NFT influencer letöltötte az OBS-t személyi asztali számítógépére. Végül egy szponzorált hirdetésre kattintottak a hivatalos weboldal helyett.

Csak miután a támadók adathalász tweeteket tettek közzé mindkét Twitter-fiókjukon, az NFT God felismerte, hogy rosszindulatú programok játszanak.

Egy sorozatban Tweetek, a felhasználó azt mondta, hogy mind a személyes, mind a szakmai fiókokat – a Twitter, a Substack, a Gmail, a Discord és a Wallets – feltörték, aminek következtében nettó vagyonuk "életet megváltoztató" összegét veszítették el. A támadók még adathalász e-maileket is küldtek több ezer előfizetőjének a Substack fiókon.

"Az alhalom többet jelent számomra, mint bármi más az életemben, ami nem emberi. Itt készítem mélyen személyes munkáimat. Itt építettem fel a közösségemet. Ez az a személyes teljesítmény, amelyre a legbüszkébb vagyok életemben. Most az a veszély fenyeget, hogy megsemmisül. A hackerek 2 e-mailt küldtek feltört linkekkel a legközvetlenebb 16 éven át a rajongóimhoz. eltűnt a nettó vagyonom egy részének elvesztése a közösségem bizalmának elvesztéséhez képest.

A blokklánc adatai szerint a támadók ebből a pénztárcából legalább 19 ETH-t, valamint számos más NFT-t, köztük egy Mutant Ape Yacht Club-ot (MAYC) loptak el. A legtöbb Ether-alapot több pénztárcába utalták át, mielőtt áthelyezték volna a FixedFloat nevű decentralizált tőzsdére, és különféle digitális eszközökre cserélték volna.

Az NFT God úgy véli, hogy az egyetlen kritikus hiba az volt, hogy az egyik technológiába beírták a mag kifejezést „olyan, amely már nem tartotta hidegen”, ami egy másik elpusztulásához vezetett. Azt mondták, hogy bár „végzetes hiba”, ha nem vásárolunk hideg pénztárcát, ez önmagában még nem jelent digitális biztonságot. Ugyanilyen fontos, hogy az interneten minden tevékenység során körültekintően legyünk.

Google Ads-Missbrauch

A Google Ads alapvetően segíti a hirdetőket az oldalak népszerűsítésében a Google Keresésben. Akinek nincs aktív hirdetésblokkolója, az elsőként láthatja a promóciót. Ha a Google rosszindulatúnak észlel egy webhelyet, blokkolja a kampányt, és eltávolítja a hirdetéseket. Emiatt a támadók kifinomultabb technikához folyamodtak, hogy megkerüljék a Google irányelvek végrehajtóit és az automatikus felülvizsgálatokat.

A Guardio Labs legutóbbi jelentése szerint a rosszindulatú szponzorált hirdetési link egy ártalmatlan webhelyre viszi az áldozatokat, mielőtt átirányítaná őket egy legitimnek álcázott trójai verzióra.

A csaló webhely ezután a rosszindulatú rakományhoz vezeti az áldozatot. A fenyegetés szereplői állítólag arra csábítják a felhasználókat, hogy töltsenek le több prominens projekt csalárd verzióit. Míg a felhasználók megkapják, amit letöltenek, a rosszindulatú program csendben települ.

Az áldozat számítógépein futó víruskereső programok nem adnak ki semmilyen figyelmeztetést, mivel a rakományt többnyire olyan neves fájlmegosztó és kódtárhelyről töltik le, mint a GitHub, Dropbox stb.

.