Kako je priljubljen vplivnež NFT zaradi prevare izgubil denar, ki mu je spremenil življenje

Kako je priljubljen vplivnež NFT zaradi prevare izgubil denar, ki mu je spremenil življenje

Goljufiva podjetja vse bolj ciljajo na platformo Google Ads za distribucijo zlonamerne programske opreme nič hudega slutečim uporabnikom, ki iščejo priljubljene programske izdelke. Psevdonimni uporabnik NFT, »Bog NFT«, je zadnja žrtev takšne prevare.

Navedli so, da je to kršilo njihovo "celotno digitalno preživetje".

Izguba zneska, ki spremeni življenje

Vse se je začelo, ko je priljubljeni vplivnež NFT prenesel OBS na svoj osebni namizni računalnik. Na koncu so kliknili na sponzorirani oglas namesto na uradno spletno stran.

Šele po tem, ko so napadalci objavili phishing tvite na obeh svojih računih Twitter, je Bog NFT ugotovil, da je v igri zlonamerna programska oprema.

V seriji od Tweets, je uporabnik povedal, da je prišlo do vdora v osebne in poslovne račune – Twitter, Substack, Gmail, Discord in Wallets –, kar je povzročilo izgubo »življenjsko pomembnega zneska« njihovega neto premoženja. Napadalci so celo pošiljali lažna e-poštna sporočila na tisoče njegovih naročnikov na račun Substack.

"Moj Substack mi pomeni več kot karkoli drugega v mojem življenju, kar ni človeško. Tam ustvarjam svoje globoko osebno delo. Tam sem zgradil svojo skupnost. To je osebni dosežek, na katerega sem najbolj ponosen v svojem življenju. Zdaj je bil v nevarnosti, da ga uničijo. Hekerji so poslali 2 e-poštni sporočili s povezavami do vdorov mojim 16.000 najbližjim oboževalcem. Zaupanje, za katerega sem delal več kot Izguba moje neto vrednosti ni nič v primerjavi z izgubo zaupanja moje skupnosti.«

Po podatkih verige blokov so napadalci iz te denarnice ukradli najmanj 19 ETH skupaj z več drugimi NFT-ji, vključno z jahtnim klubom Mutant Ape Yacht Club (MAYC). Večina sredstev Ether je bila prenesena v več denarnic, preden so bila premaknjena na decentralizirano borzo, imenovano FixedFloat, in zamenjana za različna digitalna sredstva.

NFT Bog verjame, da je bila edina kritična napaka vnos semenske fraze v eno tehnologijo »na način, ki je ni več ohranjal hladne«, kar je vodilo v propad druge. Rekli so, da čeprav je nenakup hladne denarnice "usodna napaka", to samo po sebi ne predstavlja digitalne varnosti. Enako pomembna je previdnost pri vseh aktivnostih na internetu.

zloraba Google Ads

Google Ads v bistvu pomaga oglaševalcem promovirati strani v Iskanju Google. Kdor nima aktivnega blokatorja oglasov, bo prvi videl promocijo. Če Google zazna spletno mesto kot zlonamerno, blokira oglaševalsko akcijo in odstrani oglase. Zaradi tega so se napadalci zatekli k bolj izpopolnjeni tehniki, da bi zaobšli Googlove izvajalce pravilnika in samodejne preglede.

Nedavno poročilo Guardio Labs navaja, da zlonamerna sponzorirana oglasna povezava žrtve popelje na neškodljivo spletno stran, preden jih preusmeri na trojanizirano različico, ki se predstavlja za legitimno.

Goljufivo spletno mesto nato pripelje žrtev do zlonamernega tovora. Akterji groženj menda zvabijo uporabnike, da prenesejo goljufive različice več pomembnih projektov. Medtem ko uporabniki prejmejo, kar prenesejo, se zlonamerna programska oprema namesti tiho.

Protivirusni programi, ki se izvajajo v računalnikih žrtve, ne izdajo nobenega opozorila, saj se koristni tovor večinoma prenese iz uglednih storitev za skupno rabo datotek in gostovanje kode, kot so GitHub, Dropbox itd.

.