Comme un influenceur NFT populaire qui change la vie, la fraude a perdu
Les entreprises frauduleuses visent de plus en plus la plate-forme Google Ads pour diffuser des logiciels malveillants aux utilisateurs sans méfiance qui recherchent des produits logiciels populaires. Un utilisateur pseudonyme de NFT, "NFT God", est la plus jeune victime d'une telle fraude. Ils ont déclaré qu'ils avaient violé leur "moyen de subsistance numérique". Il a commencé à perdre un montant qui change la vie lorsque le populaire influenceur NFT OBS était sur son ordinateur de bureau personnel. Ils ont finalement cliqué sur un affichage parrainé au lieu du site officiel. Ce n'est qu'après que les attaquants ont publié des tweets de phishing sur leurs deux comptes Twitter que NFT Dieu a reconnue que les logiciels malveillants étaient impliqués. Dans un certain nombre de tweets, l'utilisateur a dit que les deux personnels ...
Comme un influenceur NFT populaire qui change la vie, la fraude a perdu
Les entreprises frauduleuses visent de plus en plus la plate-forme Google Ads pour diffuser des logiciels malveillants aux utilisateurs sans méfiance qui recherchent des produits logiciels populaires. Un utilisateur pseudonyme de NFT, "NFT God", est la plus jeune victime d'une telle fraude.
Ils ont déclaré qu'ils avaient violé leur "moyen de subsistance numérique".
Perdre un montant de vie
Tout a commencé lorsque le populaire NFT-influenceur OBS était sur son ordinateur de bureau personnel. Ils ont finalement cliqué sur un affichage parrainé au lieu du site officiel.
Ce n'est qu'après que les attaquants ont publié des tweets de phishing sur leurs deux comptes Twitter que NFT Dieu a reconnue que les logiciels malveillants étaient impliqués.
Dans un certain nombre de Tweets, l'utilisateur a déclaré que ses comptes personnels et professionnels - Twitter, Substack, Gmail, Discord et Wallets - avaient été piratés, entraînant la perte d'un "montant qui changeait sa vie" de sa valeur nette. Les attaquants ont même envoyé des e-mails de phishing à des milliers de ses abonnés sur le compte Substack.
"Ma substance signifie plus que tout dans ma vie qui n'est pas une personne. Ici, je crée mon travail profondément personnel. J'ai construit ma communauté là-bas. C'est la performance personnelle que je suis le plus fier de ma vie. Il a menacé d'être détruit. Perdre des actifs nets n'est rien en comparaison pour perdre la confiance de ma communauté."
Selon les données de la blockchain, au moins 19 ETH ainsi que plusieurs autres NFT, dont un mutant Ape Yacht Club (MAYC), ont été volés dans ce portefeuille par les assaillants. La plupart des fonds éther ont été transférés dans plusieurs portefeuilles avant d'être transférés à une bourse décentralisée appelée Fixedfloat et échangée contre divers actifs numériques.
NFT GOD croit que la seule erreur critique était de pénétrer dans la phrase de graines "d'une manière qu'il ne gardait plus froid" dans une technologie, ce qui a conduit à la chute d'une autre. Ils ont dit que bien que ce soit une "erreur mortelle" de ne pas acheter un portefeuille froid, que cela ne constitue pas à lui seul la sécurité numérique. Il est tout aussi important de faire attention à toutes les activités sur Internet.
Google ADS ABUSE
Google Ads aide essentiellement les annonceurs à promouvoir des pages sur la recherche Google. Toute personne ne disposant pas d'un bloqueur de publicité actif verra la promotion en premier. Si Google détecte un site Web comme malveillant, il bloque la campagne et supprime les publicités. Pour cette raison, les attaquants ont eu recours à une technique plus sophistiquée pour contourner les autorités chargées de l'application des politiques et les examens automatisés de Google.
Dans un rapport récemment publié de Guardio Labs, le lien malveillant vers la publicité sponsorisée conduit les victimes à un site Web inoffensif avant d'être détournés vers une version trojanisée qui peut être légitime.
Le site Web frauduleux conduit ensuite la victime à la charge utile maligne. Selon les rapports, les utilisateurs des joueurs de la menace attirent les utilisateurs à télécharger des versions frauduleuses de plusieurs projets de premier plan. Cependant, les utilisateurs obtiennent ce qu'ils téléchargent, le malware est installé inaperçu.
Les programmes antivirus menés sur les ordinateurs de la victime n'émettent pas un avertissement, car la charge utile est principalement téléchargée à partir de services de partage de fichiers sérieux et d'hébergement de code tels que Github, Dropbox, etc.
.