Kuten suosittu NFT-influencer-elämää muuttava raha, menetetty petos

Kuten suosittu NFT-influencer-elämää muuttava raha, menetetty petos

Vilpilliset yritykset pyrkivät yhä enemmän Google ADS -alustaan ​​levittääkseen haittaohjelmia pahaa ajattelemattomille käyttäjille, jotka etsivät suosittuja ohjelmistotuotteita. Sillanimekninen NFT -käyttäjä, "nft Jumala", on tällaisen petoksen nuorin uhri.

He totesivat, että tämä oli rikkonut heidän ”koko digitaalista toimeentulonsa”.

Menettää elämää muuttavan määrän

Kaikki alkoi, kun suosittu NFT-influencer OBS oli hänen henkilökohtaisella työpöytätietokoneella. He lopulta napsauttivat sponsoroitua näyttöä virallisen verkkosivuston sijasta.

Vasta sen jälkeen, kun hyökkääjät lähettivät tietojen tweetit kahteen Twitter -tiliinsä, NFT -Jumala tunnusti haittaohjelmien olevan mukana.

Monissa Tweetit, käyttäjä sanoi, että sekä henkilökohtaiset että ammatilliset tilit - Twitter, subck, gmail, discord ja lompakot - hakkeroitiin, mikä johti heidän nettovarallisuutensa "elämää muuttavan määrän" menettämiseen. Hyökkääjät lähettivät jopa tietojenkalasteluviestejä tuhansille hänen tilaajistaan ​​subrack -tilillä.

"Aineeni tarkoittaa enemmän kuin mitään elämässäni, joka ei ole henkilö. Täällä luon syvästi henkilökohtaisen työni. Rakensin yhteisööni sinne. Se on henkilökohtainen esitys, jonka olen ylpeä elämässäni. Se uhkasi tuhota. Nettovarallisuuksien menettäminen ei ole mitään verrattuna yhteisöni luottamuksen menettämiseen."

Blockchain -tietojen mukaan vähintään 19 ETH: ta yhdessä useiden muiden NFT: ien kanssa, mukaan lukien mutantti Ape Yacht Club (Mayc), hyökkääjät varastivat tästä lompakosta. Suurin osa eetterirahoista siirrettiin useisiin lompakoihin ennen kuin ne siirrettiin hajautettuun pörssiin, nimeltään Fiittefloat ja vaihdettiin erilaisiin digitaalisiin varoihin.

NFT Jumala uskoo, että ainoa kriittinen virhe oli päästä siemenlauseeseen "tavalla, jota se ei enää pidä kylmänä" tekniikkaan, joka johti toisen kaatumiseen. He sanoivat, että vaikka se oli "tappava virhe" olla ostamatta kylmää lompakkoa, tämä yksin ei muodosta digitaalista turvallisuutta. On yhtä tärkeää olla varovainen kaikissa Internet -toimintoissa.

Google -mainosten väärinkäyttö

Google -mainokset auttavat pääasiassa mainostajia mainostamaan sivuja Google -haussa. Jokainen henkilö, jolla ei ole aktiivista mainonta -salpaajia, näkee toiminnan ensin. Jos Google tunnustaa verkkosivuston pahanlaatuisena, se estää kampanjan ja poistaa mainokset. Tästä syystä hyökkääjät ovat käyttäneet hienostuneempaa tekniikkaa ohittaakseen ohjeiden kääntäjät ja automatisoidut tarkastukset Googlelta.

Äskettäin julkaistussa Guardio Labs -raportissa haitallinen linkki sponsoroituun mainontaan johtaa uhrit vaarattomaan verkkosivustoon ennen kuin ne siirretään troijanisoituun versioon, joka voi olla laillinen.

Vilpillinen verkkosivusto johtaa sitten uhrin pahanlaatuiseen hyötykuormaan. Raporttien mukaan uhkapelaajien käyttäjät houkuttelevat käyttäjiä lataamaan vilpilliset versiot useista merkittävistä projekteista. Vaikka käyttäjät saavat latauksensa, haittaohjelma on kuitenkin asennettu huomaamatta.

Uhrin tietokoneilla toimivat virustentorjuntaohjelmat eivät anna mitään varoitusta, koska hyötykuorma ladataan enimmäkseen hyvämaineisesta tiedostojen jakamisesta ja koodin hosting -palveluista, kuten Github, Dropbox jne.

.