Hvordan en populær NFT-influencer mistede livsændrende penge til en fidus

Hvordan en populær NFT-influencer mistede livsændrende penge til en fidus

Svigende virksomheder sigter i stigende grad mod Google ADS -platformen for at sprede malware til intetanende brugere, der leder efter populære softwareprodukter. En pseudonym NFT -bruger, "NFT Gud", er det yngste offer for en sådan svig.

De sagde, at de havde krænket deres "hele digitale levebrød".

Mister et livsskiftende beløb

Det hele startede, da den populære NFT-Influencer OBS var nede på sin personlige desktopcomputer. De klikkede endelig på en sponsoreret skærm i stedet for det officielle websted.

Først efter at angribere sendte phishing -tweets på begge deres Twitter -konti, indså NFT Gud, at malware var på spil.

I et antal Tweets Brugeren sagde, at både personlige og professionelle konti - Twitter, Substack, Gmail, Discord and Wallets - blev hacket, hvilket førte til tabet af et "livskiftende beløb" af deres nettoaktiver. Angriberne sendte endda phishing -e -mails til tusinder af sine abonnenter på Substack -kontoen.

"Mit stof betyder mere end noget andet i mit liv, der ikke er en person. Her skaber jeg mit dybt personlige arbejde. Jeg byggede mit samfund der. Det er den personlige præstation, som jeg er mest stolt i mit liv. Det truede med at blive ødelagt. At miste nettoaktiver er intet i sammenligning med at miste tilliden til mit samfund."

I henhold til blockchain -data blev mindst 19 Eths sammen med flere andre NFT'er, inklusive en mutant Ape Yacht Club (MAYC), stjålet fra denne tegnebog af angriberen. De fleste etherpenge blev overført til flere tegnebøger, før de blev flyttet til en decentral børs kaldet FixedFloat og udvekslet med forskellige digitale aktiver.

NFT Gud mener, at den eneste kritiske fejl var at komme ind i frøfrasen "på en måde, som den ikke længere holdt kold" i en teknologi, hvilket førte til en anden fald. De sagde, at selv om det var en "dødbringende fejltagelse" ikke at købe en kold tegnebog, at dette alene ikke udgør digital sikkerhed. Det er lige så vigtigt at være forsigtig med alle aktiviteter på Internettet.

Google Ads misbrug

Google -annoncer hjælper i det væsentlige annoncører med at annoncere sider i Google -søgning. Hver person uden aktive reklameblokkere ser handlingen først. Hvis Google genkender et websted som ondartet, blokerer det for kampagnen og fjerner annoncerne. Af denne grund har angribere brugt mere sofistikeret teknologi til at omgå retningslinjenoversættere og automatiserede kontroller fra Google.

I en for nylig offentliggjort rapport fra Guardio Labs fører det ondsindede link til sponsoreret reklame ofrene til et ufarligt websted, før de bliver omdirigeret til en trojaniseret version, der kan være legitim.

Det falske websted fører derefter offeret til den ondartede nyttelast. Ifølge rapporter tiltrækker de trusselsafspillerne brugere brugere til at downloade falske versioner af flere fremtrædende projekter. Mens brugerne imidlertid får det, de downloader, installeres malware ubemærket.

Antivirus -programmer, der kører på offerets computere, udsender ikke nogen advarsel, da nyttelasten for det meste downloades fra velrenommeret fildeling og kodevosttjenester såsom GitHub, Dropbox osv.

.