Hoe een populaire NFT-influencer levensveranderend geld verloor door oplichting

Hoe een populaire NFT-influencer levensveranderend geld verloor door oplichting

Frauduleuze bedrijven richten zich steeds vaker op het Google Ads-platform om malware te verspreiden onder nietsvermoedende gebruikers die op zoek zijn naar populaire softwareproducten. Een pseudonieme NFT-gebruiker, “NFT God”, is het nieuwste slachtoffer van een dergelijke oplichting.

Ze verklaarden dat dit hun “hele digitale levensonderhoud” had geschonden.

Een levensveranderend bedrag verliezen

Het begon allemaal toen de populaire NFT-influencer OBS downloadde op zijn persoonlijke desktopcomputer. Uiteindelijk klikten ze op een gesponsorde advertentie in plaats van op de officiële website.

Pas nadat aanvallers phishing-tweets op beide Twitter-accounts hadden geplaatst, besefte NFT God dat er malware in het spel was.

In een reeks van Tweets, zei de gebruiker dat zowel persoonlijke als professionele accounts - Twitter, Substack, Gmail, Discord en Wallets - waren gehackt, wat resulteerde in het verlies van een "levensveranderend bedrag" van hun nettowaarde. De aanvallers stuurden zelfs phishing-e-mails naar duizenden van zijn abonnees op het Substack-account.

"Mijn Substack betekent meer voor mij dan al het andere in mijn leven dat niet menselijk is. Hier creëer ik mijn zeer persoonlijke werk. Hier heb ik mijn community opgebouwd. Het is de persoonlijke prestatie waar ik het meest trots op ben in mijn leven. Deze liep nu gevaar te worden vernietigd. De hackers stuurden twee e-mails met gehackte links naar mijn 16.000 naaste fans. Het vertrouwen waar ik meer dan een jaar aan had gewerkt, was verdwenen. Een deel van mijn nettowaarde verliezen is niets vergeleken met het verliezen van de vertrouwen van mijn gemeenschap.”

Volgens blockchain-gegevens zijn ten minste 19 ETH samen met verschillende andere NFT's, waaronder een Mutant Ape Yacht Club (MAYC), door de aanvallers uit deze portemonnee gestolen. De meeste Ether-fondsen werden overgebracht naar meerdere portemonnees voordat ze werden verplaatst naar een gedecentraliseerde beurs genaamd FixedFloat en ingewisseld voor verschillende digitale activa.

NFT God gelooft dat de enige cruciale fout het invoeren van de kiemzin in de ene technologie was “op een manier die het niet langer koud hield”, wat leidde tot de ondergang van een andere. Ze zeiden dat het niet kopen van een cold wallet weliswaar een ‘fatale fout’ is, maar dat dit op zichzelf geen digitale veiligheid vormt. Het is net zo belangrijk om voorzichtig te zijn bij alle activiteiten op internet.

Misbruik van Google Ads

Google Ads helpt adverteerders in essentie pagina's op Google Zoeken te promoten. Iedereen zonder actieve adblocker krijgt de actie als eerste te zien. Als Google een website als kwaadaardig detecteert, blokkeert het de campagne en verwijdert het de advertenties. Hierdoor hebben aanvallers hun toevlucht genomen tot een meer geavanceerde techniek om de beleidshandhavers en geautomatiseerde beoordelingen van Google te omzeilen.

Een recent rapport van Guardio Labs stelt dat de kwaadaardige gesponsorde advertentielink slachtoffers naar een onschadelijke website brengt voordat ze worden omgeleid naar een Trojaanse versie die zich voordoet als legitiem.

De frauduleuze website leidt het slachtoffer vervolgens naar de kwaadaardige lading. De bedreigingsactoren lokken naar verluidt gebruikers om frauduleuze versies van verschillende prominente projecten te downloaden. Terwijl gebruikers ontvangen wat ze downloaden, installeert de malware zich geruisloos.

Antivirusprogramma's die op de computers van het slachtoffer draaien, geven geen enkele waarschuwing omdat de payload meestal wordt gedownload van gerenommeerde diensten voor het delen van bestanden en code-hosting, zoals GitHub, Dropbox, enz.

.