Hur en populär NFT-influencer förlorade livsförändrande pengar på en bluff

Hur en populär NFT-influencer förlorade livsförändrande pengar på en bluff

Bedrägliga företag inriktar sig allt mer på Google Ads-plattformen för att distribuera skadlig programvara till intet ont anande användare som söker efter populära programvaruprodukter. En pseudonym NFT-användare, "NFT God", är det senaste offret för en sådan bluff.

De uppgav att detta hade kränkt deras "hela digitala försörjning".

Att förlora ett livsavgörande belopp

Allt började när den populära NFT-influencern laddade ner OBS på sin personliga stationära dator. Det slutade med att de klickade på en sponsrad annons istället för den officiella webbplatsen.

Först efter att angripare postat nätfiske-tweets på båda sina Twitter-konton insåg NFT God att skadlig programvara var på spel.

I en serie av Tweets, sa användaren att både personliga och professionella konton - Twitter, Substack, Gmail, Discord och Wallets - hackades, vilket resulterade i att en "livsförändrande summa" av deras nettovärde gick förlorade. Angriparna skickade till och med nätfiske-e-postmeddelanden till tusentals av hans prenumeranter på Substack-kontot.

"Min Substack betyder mer för mig än något annat i mitt liv som inte är mänskligt. Det är där jag skapar mitt djupt personliga arbete. Det är där jag byggde mitt community. Det är den personliga prestation jag är mest stolt över i mitt liv. Den riskerade nu att förstöras. Hackarna skickade 2 e-postmeddelanden med hackade länkar till mina närmaste fans som jag arbetade i över 000 år som jag har arbetat med i över 16,00 år. Att förlora en del av mitt nettovärde är ingenting jämfört med att förlora förtroendet i mitt samhälle.

Enligt blockchain-data stals minst 19 ETH tillsammans med flera andra NFT inklusive en Mutant Ape Yacht Club (MAYC) från denna plånbok av angriparna. De flesta Ether-medel överfördes till flera plånböcker innan de flyttades till en decentraliserad börs som heter FixedFloat och byttes ut mot olika digitala tillgångar.

NFT Gud tror att det enda kritiska misstaget var att skriva in fröfrasen i en teknik "på ett sätt som inte längre höll den kall", vilket ledde till att en annan gick bort. De sa att även om det inte är ett "fatalt misstag" att köpa en kall plånbok, så utgör det inte i sig digital säkerhet. Det är lika viktigt att vara försiktig i all verksamhet på Internet.

Google Ads-missbruk

Google Ads hjälper i huvudsak annonsörer att marknadsföra sidor på Google Sök. Alla utan en aktiv annonsblockerare kommer att se kampanjen först. Om Google upptäcker en webbplats som skadlig, blockerar den kampanjen och tar bort annonserna. På grund av detta har angripare tillgripit en mer sofistikerad teknik för att kringgå Googles policyupprättare och automatiserade granskningar.

En färsk rapport från Guardio Labs säger att den skadliga sponsrade annonslänken tar offren till en ofarlig webbplats innan de omdirigeras till en trojaniserad version som utger sig för att vara legitim.

Den bedrägliga webbplatsen leder sedan offret till den skadliga nyttolasten. Hotaktörerna sägs locka användare att ladda ner bedrägliga versioner av flera framstående projekt. Medan användarna får det de laddar ner, installeras skadlig programvara tyst.

Antivirusprogram som körs på offrets datorer utfärdar ingen varning eftersom nyttolasten mestadels laddas ner från välrenommerade fildelnings- och kodvärdtjänster som GitHub, Dropbox, etc.

.