Come un popolare influencer NFT che cambia denaro, frode perduta

Come un popolare influencer NFT che cambia denaro, frode perduta

Le aziende fraudolente puntano sempre più sulla piattaforma di Google Ads per diffondere malware agli utenti ignari che sono alla ricerca di prodotti software popolari. Un utente NFT pseudonimo, "NFT God", è la vittima più giovane di tale frode.

Hanno affermato di aver violato il loro "intero sostentamento digitale".

Perdere una somma che ti cambia la vita

Tutto è iniziato quando il famoso NFT-Influencer OBS era sul suo computer desktop personale. Finalmente hanno cliccato su un display sponsorizzato anziché sul sito ufficiale.

Solo dopo che gli aggressori hanno pubblicato tweet di phishing sui loro due account Twitter, NFT God ha riconosciuto che il malware era coinvolto.

In un numero di Tweet L'utente ha affermato che sia gli account personali che quelli professionali - Twitter, Scadack, Gmail, Discord e Wallets - sono stati hackerati, il che ha portato alla perdita di un "importo per la vita" delle loro attività nette. Gli aggressori hanno persino inviato e -mail di phishing a migliaia di suoi abbonati nell'account scarsa.

"La mia sostanza significa più di ogni altra cosa nella mia vita che non è una persona. Qui creo il mio lavoro profondamente personale. Ho costruito la mia comunità lì. È la performance personale che sono più orgoglioso della mia vita. Ha minacciato di essere distrutto. Perdere le risorse nette non è paragonabile a perdere la fiducia della mia comunità."

Secondo Blockchain Data, almeno 19 ETH insieme a diversi altri NFT, tra cui un club mutante di yacht (mayc), sono stati rubati da questo portafoglio dagli aggressori. La maggior parte del denaro degli etere è stato trasferito su diversi portafogli prima di essere spostati in una borsa decentralizzata chiamata Fixfloat e scambiata con varie attività digitali.

NFT God crede che l'unico errore critico sia stato quello di entrare nella frase di semi "in un modo che non ha più mantenuto freddo" in una tecnologia, che ha portato alla caduta di un'altra. Dissero che sebbene fosse un "errore mortale" non acquistare un portafoglio freddo, che questo da solo non costituisce la sicurezza digitale. È altrettanto importante fare attenzione a tutte le attività su Internet.

Abuso di Google Ads

Google Ads aiuta essenzialmente gli inserzionisti a pubblicizzare pagine nella ricerca di Google. Ogni persona senza bloccanti di pubblicità attiva vede prima l'azione. Se Google riconosce un sito Web come maligno, blocca la campagna e rimuove gli annunci. Per questo motivo, gli aggressori hanno utilizzato una tecnologia più sofisticata per bypassare i traduttori delle linee guida e i controlli automatizzati da Google.

In un rapporto recentemente pubblicato da Guardio Labs, il link dannoso alla pubblicità sponsorizzata porta le vittime a un sito Web innocuo prima che vengano deviate in una versione trojanizzata che può essere legittima.

Il sito Web fraudolento porta quindi la vittima al payload maligno. Secondo i rapporti, gli utenti dei giocatori di minaccia attirano gli utenti a scaricare versioni fraudolente di numerosi progetti di spicco. Mentre gli utenti ottengono ciò che scaricano, tuttavia, il malware è installato inosservato.

I programmi antivirus che vengono eseguiti sui computer della vittima non emettono un avvertimento, poiché il payload è per lo più scaricato da seri di condivisione di file e di hosting di codice come GitHub, Dropbox, ecc.

.