Kā populārs NFT ietekmētājs krāpniecības dēļ zaudēja dzīvi mainošu naudu

Kā populārs NFT ietekmētājs krāpniecības dēļ zaudēja dzīvi mainošu naudu

Krāpnieciski uzņēmumi arvien biežāk izmanto Google Ads platformu, lai izplatītu ļaunprātīgu programmatūru nenojaušajiem lietotājiem, kuri meklē populārus programmatūras produktus. Pseidonīms NFT lietotājs “NFT Dievs” ir jaunākais šādas krāpniecības upuris.

Viņi paziņoja, ka tas ir pārkāpis viņu "visu digitālo iztiku".

Zaudēt dzīvi mainošu summu

Viss sākās, kad populārais NFT ietekmētājs savā personīgajā galddatorā lejupielādēja OBS. Viņi galu galā noklikšķināja uz sponsorētas reklāmas, nevis uz oficiālo vietni.

Tikai pēc tam, kad uzbrucēji ievietoja pikšķerēšanas tvītus abos savos Twitter kontos, NFT God saprata, ka tiek spēlēta ļaunprātīga programmatūra.

Sērijā Tvīti, lietotājs teica, ka tika uzlauzti gan personiskie, gan profesionālie konti - Twitter, Substack, Gmail, Discord un Wallets, kā rezultātā tika zaudēta "dzīvi mainoša summa" no viņu tīrās vērtības. Uzbrucēji pat nosūtīja pikšķerēšanas e-pasta ziņojumus tūkstošiem viņa abonentu Substack kontā.

"Mana apakškopa man nozīmē vairāk nekā jebkas cits manā dzīvē, kas nav cilvēcisks. Šeit es veidoju savu dziļi personīgo darbu. Šeit es veidoju savu kopienu. Tas ir personīgais sasniegums, ar kuru es savā dzīvē visvairāk lepojos. Tagad draudēja to iznīcināšana. Hakeri nosūtīja 2 e-pasta ziņojumus ar uzlauztām saitēm uz maniem tuvākajiem faniem vairāk nekā 16 gadu. Daļas manas tīrās vērtības zaudēšana nav nekas, salīdzinot ar manas kopienas uzticības zaudēšanu.

Saskaņā ar blokķēdes datiem, uzbrucēji no šī maka nozaga vismaz 19 ETH kopā ar vairākiem citiem NFT, tostarp Mutant Ape Yacht Club (MAYC). Lielākā daļa Ether līdzekļu tika pārskaitīti uz vairākiem makiem, pirms tie tika pārvietoti uz decentralizētu biržu FixedFloat un apmainīti pret dažādiem digitālajiem aktīviem.

NFT Dievs uzskata, ka vienīgā kritiskā kļūda bija ievadfrāzes ievadīšana vienā tehnoloģijā “tā, kas vairs neturēja to aukstu”, kas noveda pie citas tehnoloģijas bojāejas. Viņi teica, ka, lai gan aukstā maka neiegādāšanās ir "liktenīga kļūda", tas vien nav digitālā drošība. Tikpat svarīgi ir būt uzmanīgiem visās darbībās internetā.

Google Ads ļaunprātīga izmantošana

Google Ads būtībā palīdz reklāmdevējiem reklamēt lapas Google meklēšanā. Ikviens, kuram nav aktīva reklāmu bloķētāja, vispirms redzēs akciju. Ja Google konstatē vietni kā ļaunprātīgu, tā bloķē kampaņu un noņem reklāmas. Šī iemesla dēļ uzbrucēji ir izmantojuši sarežģītāku paņēmienu, lai apietu Google politikas īstenotājus un automātiskās pārskatīšanas.

Nesenā Guardio Labs ziņojumā teikts, ka ļaunprātīgas sponsorētās reklāmas saite novirza upurus uz nekaitīgu vietni, pirms tie tiek novirzīti uz Trojanizētu versiju, kas tiek maskēta kā likumīga.

Pēc tam krāpnieciskā vietne upuri noved pie ļaunprātīgās slodzes. Tiek ziņots, ka draudu dalībnieki mudina lietotājus lejupielādēt vairāku ievērojamu projektu krāpnieciskas versijas. Kamēr lietotāji saņem lejupielādēto saturu, ļaunprogrammatūra tiek instalēta klusi.

Pretvīrusu programmas, kas darbojas upura datoros, neizdod nekādus brīdinājumus, jo lietderīgā slodze galvenokārt tiek lejupielādēta no cienījamiem failu koplietošanas un kodu mitināšanas pakalpojumiem, piemēram, GitHub, Dropbox utt.

.