Cum un influent popular NFT a pierdut bani care i-au schimbat viața într-o înșelătorie

Cum un influent popular NFT a pierdut bani care i-au schimbat viața într-o înșelătorie

Companiile frauduloase vizează din ce în ce mai mult platforma Google Ads pentru a distribui malware utilizatorilor nebănuiți care caută produse software populare. Un utilizator NFT pseudonim, „NFT God”, este cea mai recentă victimă a unei astfel de escrocherii.

Ei au declarat că acest lucru le-a încălcat „întregul mijloc de trai digital”.

Pierderea unei sume care vă schimbă viața

Totul a început când popularul influenț NFT a descărcat OBS pe computerul său personal. Au ajuns să facă clic pe un anunț sponsorizat în loc de site-ul oficial.

Numai după ce atacatorii au postat tweet-uri de phishing pe ambele conturi de Twitter, NFT God și-a dat seama că malware era în joc.

Într-o serie de Tweets, utilizatorul a spus că atât conturile personale, cât și cele profesionale - Twitter, Substack, Gmail, Discord și Wallets - au fost sparte, ceea ce a dus la pierderea unei „sume care le-a schimbat viața” din valoarea lor netă. Atacatorii au trimis chiar e-mailuri de phishing miilor de abonați săi din contul Substack.

„My Substack înseamnă pentru mine mai mult decât orice altceva din viața mea care nu este uman. Acolo îmi creez munca profund personală. Acolo mi-am construit comunitatea. Este realizarea personală de care sunt cel mai mândru din viața mea. Acum era în pericol de a fi distrus. Hackerii au trimis 2 e-mailuri cu link-uri piratate către cei 16 fani, pentru cei 16 fani care mi-au construit o încredere. anul a trecut să pierd o parte din valoarea mea netă nu este nimic în comparație cu pierderea încrederii comunității mele.”

Conform datelor blockchain, cel puțin 19 ETH împreună cu alte câteva NFT, inclusiv un Mutant Ape Yacht Club (MAYC) au fost furate din acest portofel de către atacatori. Majoritatea fondurilor Ether au fost transferate în mai multe portofele înainte de a fi mutate într-un schimb descentralizat numit FixedFloat și schimbate pentru diverse active digitale.

NFT Dumnezeu crede că singura greșeală critică a fost introducerea expresiei de bază într-o tehnologie „într-un mod care nu o mai ține la rece”, ceea ce a dus la dispariția alteia. Ei au spus că, deși nu achiziționarea unui portofel rece este o „greșeală fatală”, aceasta în sine nu constituie securitate digitală. Este la fel de important să fii atent în toate activitățile de pe Internet.

Abuz Google Ads

În esență, Google Ads îi ajută pe agenții de publicitate să promoveze pagini în Căutarea Google. Oricine nu are un blocator de reclame activ va vedea prima promoție. Dacă Google detectează un site web ca fiind rău intenționat, blochează campania și elimină reclamele. Din această cauză, atacatorii au recurs la o tehnică mai sofisticată pentru a ocoli autoritățile Google și evaluările automate.

Un raport recent de la Guardio Labs afirmă că linkul publicitar sponsorizat rău intenționat duce victimele către un site web inofensiv înainte de a le redirecționa către o versiune troianizată pretinsă drept legitimă.

Site-ul web fraudulos conduce apoi victima la sarcina utilă rău intenționată. Se pare că actorii amenințărilor ademenesc utilizatorii să descarce versiuni frauduloase ale mai multor proiecte proeminente. În timp ce utilizatorii primesc ceea ce descarcă, malware-ul se instalează în tăcere.

Programele antivirus care rulează pe computerele victimei nu emit niciun avertisment, deoarece încărcarea utilă este descărcată în mare parte de la servicii de partajare a fișierelor și de găzduire a codurilor de renume, cum ar fi GitHub, Dropbox etc.

.