Kaip populiarus NFT influenceris prarado gyvenimą pakeitusius pinigus dėl sukčiavimo

Kaip populiarus NFT influenceris prarado gyvenimą pakeitusius pinigus dėl sukčiavimo

Apgaulingos įmonės vis dažniau taikosi į „Google Ads“ platformą, siekdamos platinti kenkėjiškas programas nieko neįtariantiems vartotojams, ieškantiems populiarių programinės įrangos produktų. Pseudonimu vadinamas NFT vartotojas „NFT Dievas“ yra paskutinė tokio sukčiavimo auka.

Jie pareiškė, kad tai pažeidė jų „visą skaitmeninį pragyvenimo šaltinį“.

Prarasti gyvenimą keičiančią sumą

Viskas prasidėjo, kai populiarus NFT influenceris atsisiuntė OBS į savo asmeninį stalinį kompiuterį. Jie spustelėjo remiamą skelbimą, o ne oficialią svetainę.

Tik po to, kai užpuolikai paskelbė sukčiavimo tviterį abiejose savo „Twitter“ paskyrose, NFT Dievas suprato, kad yra kenkėjiškų programų.

Serijoje Tweets, vartotojas teigė, kad buvo įsilaužta ir į asmenines, ir į profesines paskyras – „Twitter“, „Substack“, „Gmail“, „Discord“ ir „Piniginės“, todėl buvo prarasta „gyvenimą keičianti dalis“ jų grynosios vertės. Užpuolikai net išsiuntė sukčiavimo el. laiškus tūkstančiams jo abonentų „Substack“ paskyroje.

"Mano substack man reiškia daugiau nei bet kas kitas mano gyvenime, kuris nėra žmogiškas. Čia aš kuriu savo labai asmeninį darbą. Čia aš sukūriau savo bendruomenę. Tai asmeninis pasiekimas, kuriuo aš labiausiai didžiuojuosi savo gyvenime. Dabar jam iškilo pavojus būti sunaikinti. Įsilaužėliai išsiuntė 2 el. laiškus su nulaužtomis nuorodomis mano artimiausiems gerbėjams daugiau nei 16 metų. Prarasti dalį savo grynosios vertės nėra nieko, palyginti su mano bendruomenės pasitikėjimo praradimu.

Remiantis „blockchain“ duomenimis, užpuolikai iš šios piniginės pavogė mažiausiai 19 ETH kartu su keletu kitų NFT, įskaitant Mutant Ape Yacht Club (MAYC). Dauguma „Ether“ lėšų buvo pervedamos į kelias pinigines, prieš perkeliant į decentralizuotą biržą „FixedFloat“ ir iškeičiamos į įvairius skaitmeninius turtus.

NFT Dievas mano, kad vienintelė esminė klaida buvo pradinės frazės įvedimas į vieną technologiją „tokiu būdu, kad ji nebeliktų šalta“, o tai privedė prie kitos technologijos žlugimo. Jie teigė, kad nors šaltos piniginės neįsigijimas yra „lemtinga klaida“, vien tai nėra skaitmeninis saugumas. Lygiai taip pat svarbu būti atsargiems atliekant bet kokią veiklą internete.

„Google Ads“ piktnaudžiavimas

„Google Ads“ iš esmės padeda reklamuotojams reklamuoti puslapius „Google“ paieškoje. Visi, neturintys aktyvios skelbimų blokavimo priemonės, pirmiausia matys reklamą. Jei „Google“ aptinka svetainę kaip kenkėjišką, ji blokuoja kampaniją ir pašalina skelbimus. Dėl šios priežasties užpuolikai ėmėsi sudėtingesnės technikos, kad apeitų „Google“ politikos vykdytojus ir automatines peržiūras.

Neseniai paskelbtoje „Guardio Labs“ ataskaitoje teigiama, kad kenkėjiška remiamo skelbimo nuoroda nukreipia aukas į nekenksmingą svetainę, o po to nukreipia jas į Trojanizuotą versiją, kuri apsimeta teisėta.

Tada apgaulinga svetainė nukreipia auką į kenksmingą naudingą krovinį. Pranešama, kad grėsmės veikėjai vilioja vartotojus atsisiųsti apgaulingas kelių žinomų projektų versijas. Kol vartotojai gauna tai, ką atsisiunčia, kenkėjiška programa įdiegiama tyliai.

Aukos kompiuteriuose veikiančios antivirusinės programos neperspėja, nes naudingoji apkrova dažniausiai atsisiunčiama iš patikimų failų dalijimosi ir kodų prieglobos paslaugų, tokių kaip „GitHub“, „Dropbox“ ir kt.

.