Como um popular influenciador de NFT perdeu dinheiro que mudou sua vida devido a uma fraude

Como um popular influenciador de NFT perdeu dinheiro que mudou sua vida devido a uma fraude

As empresas fraudulentas estão cada vez mais visando a plataforma do Google Ads para distribuir malware a usuários desavisados ​​que procuram produtos de software populares. Um usuário NFT com pseudônimo, “NFT God”, é a última vítima de tal golpe.

Eles afirmaram que isso violou “toda a sua subsistência digital”.

Perder uma quantia que mudará sua vida

Tudo começou quando o popular influenciador do NFT baixou o OBS em seu computador pessoal. Eles acabaram clicando em um anúncio patrocinado em vez do site oficial.

Somente depois que os invasores postaram tweets de phishing em ambas as contas do Twitter é que o NFT God percebeu que o malware estava em jogo.

Em uma série de Tuítes, o usuário disse que contas pessoais e profissionais – Twitter, Substack, Gmail, Discord e Wallets – foram hackeadas, resultando na perda de uma “quantia que mudou sua vida” de seu patrimônio líquido. Os invasores até enviaram e-mails de phishing para milhares de assinantes da conta Substack.

"Meu Substack significa mais para mim do que qualquer outra coisa em minha vida que não seja humana. É onde eu crio meu trabalho profundamente pessoal. É onde construí minha comunidade. É a realização pessoal da qual mais me orgulho em minha vida. Agora corria o risco de ser destruído. Os hackers enviaram 2 e-mails com links hackeados para meus 16.000 fãs mais próximos. A confiança que trabalhei para construir por mais de um ano se foi. Perder parte do meu patrimônio líquido não é nada comparado a perder a confiança de minha comunidade.”

De acordo com dados do blockchain, pelo menos 19 ETH junto com vários outros NFTs, incluindo um Mutant Ape Yacht Club (MAYC), foram roubados desta carteira pelos invasores. A maioria dos fundos Ether foram transferidos para múltiplas carteiras antes de serem transferidos para uma bolsa descentralizada chamada FixedFloat e trocados por vários ativos digitais.

NFT God acredita que o único erro crítico foi inserir a frase-semente em uma tecnologia “de uma forma que não a mantivesse mais fria”, o que levou ao desaparecimento de outra. Eles disseram que, embora não comprar uma carteira fria seja um “erro fatal”, isso por si só não constitui segurança digital. É igualmente importante ter cuidado em todas as atividades na Internet.

Abuso do Google Ads

O Google Ads basicamente ajuda os anunciantes a promover páginas na Pesquisa Google. Qualquer pessoa sem um bloqueador de anúncios ativo verá a promoção primeiro. Se o Google detectar um site como malicioso, ele bloqueará a campanha e removerá os anúncios. Por causa disso, os invasores recorreram a uma técnica mais sofisticada para contornar os aplicadores de políticas e as revisões automatizadas do Google.

Um relatório recente do Guardio Labs afirma que o link de anúncio patrocinado malicioso leva as vítimas a um site inofensivo antes de redirecioná-las para uma versão trojanizada disfarçada de legítima.

O site fraudulento então leva a vítima à carga maliciosa. Os atores da ameaça estão supostamente atraindo usuários para baixar versões fraudulentas de vários projetos importantes. Enquanto os usuários recebem o que baixam, o malware é instalado silenciosamente.

Os programas antivírus executados nos computadores da vítima não emitem nenhum aviso, pois a carga útil é baixada principalmente de serviços confiáveis ​​de compartilhamento de arquivos e hospedagem de código, como GitHub, Dropbox, etc.

.