Betrügerische Unternehmen zielen zunehmend auf die Google Ads-Plattform ab, um Malware an ahnungslose Nutzer zu verbreiten, die nach beliebten Softwareprodukten suchen. Ein pseudonymer NFT-Benutzer, „NFT God“, ist das jüngste Opfer eines solchen Betrugs.
Sie gaben an, dadurch ihre „gesamte digitale Lebensgrundlage“ verletzt zu haben.
Inhaltsverzeichnis
Einen lebensverändernden Betrag verlieren
Alles begann, als der beliebte NFT-Influencer OBS auf seinen persönlichen Desktop-Computer herunterlud. Sie klickten schließlich auf eine gesponserte Anzeige anstelle der offiziellen Website.
Erst nachdem Angreifer Phishing-Tweets auf ihren beiden Twitter-Konten gepostet hatten, erkannte NFT God, dass Malware im Spiel war.
In einer Reihe von Tweets, sagte der Benutzer, dass sowohl persönliche als auch berufliche Konten – Twitter, Substack, Gmail, Discord und Wallets – gehackt wurden, was zum Verlust eines „lebensverändernden Betrags“ ihres Nettovermögens führte. Die Angreifer schickten sogar Phishing-E-Mails an Tausende seiner Abonnenten auf dem Substack-Konto.
„Mein Substack bedeutet mir mehr als alles andere in meinem Leben, das kein Mensch ist. Hier erschaffe ich meine zutiefst persönliche Arbeit. Dort habe ich meine Community aufgebaut. Es ist die persönliche Leistung, auf die ich in meinem Leben am meisten stolz bin. Es drohte nun, zerstört zu werden. Die Hacker haben 2 E-Mails mit gehackten Links an meine 16.000 engsten Fans gesendet. Vertrauen, an dessen Aufbau ich über ein Jahr gearbeitet habe, war weg. Einen Teil meines Nettovermögens zu verlieren, ist nichts im Vergleich dazu, das Vertrauen meiner Community zu verlieren.“
Laut Blockchain-Daten wurden mindestens 19 ETH zusammen mit mehreren anderen NFTs, darunter ein Mutant Ape Yacht Club (MAYC), von den Angreifern aus dieser Brieftasche gestohlen. Die meisten Ether-Gelder wurden auf mehrere Wallets übertragen, bevor sie zu einer dezentralen Börse namens FixedFloat verschoben und gegen verschiedene digitale Assets getauscht wurden.
NFT God glaubt, dass der einzige kritische Fehler darin bestand, die Saatphrase „auf eine Weise, die es nicht länger kalt hielt“ in eine Technologie einzugeben, was zum Untergang einer anderen führte. Sie sagten, dass es zwar ein „tödlicher Fehler“ sei, keine Cold Wallet zu kaufen, dass dies allein jedoch nicht die digitale Sicherheit ausmacht. Ebenso wichtig ist es, bei allen Aktivitäten im Internet vorsichtig zu sein.
Google Ads-Missbrauch
Google Ads hilft Werbetreibenden im Wesentlichen dabei, Seiten in der Google-Suche zu bewerben. Jede Person ohne aktiven Werbeblocker sieht die Aktion zuerst. Erkennt Google eine Website als bösartig, blockiert es die Kampagne und entfernt die Anzeigen. Aus diesem Grund haben Angreifer auf eine ausgeklügeltere Technik zurückgegriffen, um die Richtliniendurchsetzer und automatisierten Überprüfungen von Google zu umgehen.
In einem kürzlich erschienenen Bericht von Guardio Labs heißt es, dass der böswillige Link zu gesponserter Werbung die Opfer auf eine harmlose Website führt, bevor sie auf eine trojanisierte Version umgeleitet werden, die sich als legitim ausgibt.
Die betrügerische Website führt das Opfer dann zur bösartigen Nutzlast. Berichten zufolge locken die Bedrohungsakteure Benutzer dazu, betrügerische Versionen mehrerer prominenter Projekte herunterzuladen. Während die Benutzer das erhalten, was sie herunterladen, wird die Malware hingegen unbemerkt installiert.
Antivirenprogramme, die auf den Computern des Opfers ausgeführt werden, geben keine Warnung aus, da die Payload meistens von seriösen File-Sharing- und Code-Hosting-Diensten wie GitHub, Dropbox usw. heruntergeladen wird.
.