Hvordan en populær NFT-influenser mistet livsforandrende penger på en svindel

Hvordan en populær NFT-influenser mistet livsforandrende penger på en svindel

Uredelige selskaper retter seg i økende grad mot Google Ads-plattformen for å distribuere skadelig programvare til intetanende brukere som søker etter populære programvareprodukter. En pseudonym NFT-bruker, "NFT God," er det siste offeret for en slik svindel.

De uttalte at dette hadde krenket deres "hele digitale levebrød".

Å miste et beløp som forandrer livet

Det hele startet da den populære NFT-influenseren lastet ned OBS på sin personlige stasjonære datamaskin. De endte opp med å klikke på en sponset annonse i stedet for den offisielle nettsiden.

Først etter at angripere postet phishing-tweets på begge Twitter-kontoene deres, innså NFT God at skadevare var i ferd med å spille.

I en serie av Tweets, sa brukeren at både personlige og profesjonelle kontoer - Twitter, Substack, Gmail, Discord og Wallets - ble hacket, noe som resulterte i tap av en "livsforandrende mengde" av deres nettoverdi. Angriperne sendte til og med phishing-e-poster til tusenvis av abonnentene hans på Substack-kontoen.

"Min Substack betyr mer for meg enn noe annet i livet mitt som ikke er menneskelig. Det er der jeg skaper mitt dypt personlige arbeid. Det er der jeg bygde fellesskapet mitt. Det er den personlige prestasjonen jeg er mest stolt av i livet mitt. Den sto nå i fare for å bli ødelagt. Hackerne sendte 2 e-poster med hackede lenker til mine nærmeste fans som jeg har jobbet i over 00 år som jeg har jobbet i over 16,00 år. borte. Å miste noe av nettoformuen min er ingenting sammenlignet med å miste tilliten til samfunnet mitt.»

I følge blokkjededata ble minst 19 ETH sammen med flere andre NFT-er inkludert en Mutant Ape Yacht Club (MAYC) stjålet fra denne lommeboken av angriperne. De fleste Ether-midlene ble overført til flere lommebøker før de ble flyttet til en desentralisert børs kalt FixedFloat og byttet mot forskjellige digitale eiendeler.

NFT Gud mener den eneste kritiske feilen var å legge inn frøsetningen i én teknologi «på en måte som ikke lenger holdt den kald», noe som førte til en annens bortgang. De sa at selv om det å ikke kjøpe en kald lommebok er en "fatal feil", utgjør det alene ikke digital sikkerhet. Det er like viktig å være forsiktig i alle aktiviteter på Internett.

Google Ads-misbruk

Google Ads hjelper i hovedsak annonsører med å markedsføre sider på Google Søk. Alle uten en aktiv annonseblokkering vil se kampanjen først. Hvis Google oppdager et nettsted som skadelig, blokkerer det kampanjen og fjerner annonsene. På grunn av dette har angripere ty til en mer sofistikert teknikk for å omgå Googles håndhevere av retningslinjer og automatiserte anmeldelser.

En fersk rapport fra Guardio Labs slår fast at den ondsinnede sponsede annonsekoblingen tar ofrene til et ufarlig nettsted før de omdirigeres til en trojanisert versjon som utgir seg for å være legitim.

Den uredelige nettsiden fører deretter offeret til den ondsinnede nyttelasten. Trusselaktørene skal ha lokket brukere til å laste ned uredelige versjoner av flere fremtredende prosjekter. Mens brukere mottar det de laster ned, installeres skadelig programvare stille.

Antivirusprogrammer som kjører på offerets datamaskiner gir ingen advarsel, da nyttelasten stort sett lastes ned fra anerkjente fildelings- og kodevertstjenester som GitHub, Dropbox, etc.

.