一位受欢迎的 NFT 影响者如何因诈骗而失去改变生活的钱

一位受欢迎的 NFT 影响者如何因诈骗而失去改变生活的钱

欺诈公司越来越多地瞄准 Google Ads 平台，向搜索流行软件产品的毫无戒心的用户分发恶意软件。 匿名 NFT 用户“NFT 大神”是此类骗局的最新受害者。

他们表示，这侵犯了他们的“整个数字生计”。

失去改变生活的金额

这一切都始于这位流行的 NFT 影响者在他的个人台式电脑上下载了 OBS。 他们最终点击了赞助广告而不是官方网站。

直到攻击者在他们的两个 Twitter 账户上发布钓鱼推文后，NFT God 才意识到恶意软件在作怪。

在一系列的 推文 ，该用户表示，个人和专业帐户 - Twitter、Substack、Gmail、Discord 和 Wallets - 都遭到黑客攻击，导致他们的净资产损失了“足以改变生活的金额”。 攻击者甚至向其 Substack 帐户上的数千名订阅者发送网络钓鱼电子邮件。

“我的 Substack 对我来说比我生命中任何非人类的东西都更重要。这是我创作深度个人作品的地方。这是我建立社区的地方。这是我一生中最引以为傲的个人成就。它现在面临被摧毁的危险。黑客向我的 16,000 位最亲密的粉丝发送了两封带有黑客链接的电子邮件。我一年多来努力建立的信任消失了。与失去信任相比，失去一些净资产根本不算什么。”我的社区。”

根据区块链数据，攻击者从该钱包中窃取了至少 19 个 ETH 以及包括 Mutant Ape Yacht Club (MAYC) 在内的其他几个 NFT。 大多数以太币资金被转移到多个钱包，然后转移到名为FixedFloat的去中心化交易所并兑换各种数字资产。

NFT God 认为，唯一的严重错误是将种子短语“以一种不再保持冷漠的方式”输入到一种技术中，从而导致了另一种技术的消亡。 他们表示，虽然不购买冷钱包是一个“致命错误”，但这并不构成数字安全。 在互联网上的所有活动中都要小心谨慎，这一点同样重要。

滥用 Google 广告

Google Ads 本质上是帮助广告客户在 Google 搜索上宣传网页。 没有有效广告拦截器的任何人都会首先看到促销活动。 如果谷歌检测到某个网站是恶意的，它就会阻止该活动并删除广告。 因此，攻击者采用了更复杂的技术来绕过 Google 的策略执行器和自动审查。

Guardio Labs 最近的一份报告指出，恶意赞助广告链接将受害者带到一个无害的网站，然后将他们重定向到伪装成合法的木马版本。

然后，欺诈网站将受害者引导至恶意负载。 据报道，威胁行为者正在引诱用户下载几个著名项目的欺诈版本。 当用户收到下载的内容时，恶意软件会悄悄安装。

在受害者计算机上运行的防病毒程序不会发出任何警告，因为有效负载主要是从信誉良好的文件共享和代码托管服务（例如 GitHub、Dropbox 等）下载的。

。