Als een populaire NFT-influencer levensveranderend geld, verloren fraude

Als een populaire NFT-influencer levensveranderend geld, verloren fraude

Frauduleuze bedrijven streven in toenemende mate op het Google -advertentplatform om malware te verspreiden naar nietsvermoedende gebruikers die op zoek zijn naar populaire softwareproducten. Een pseudonieme NFT -gebruiker, "NFT God", is het jongste slachtoffer van zo'n fraude.

Ze verklaarden dat ze hun "hele digitale levensonderhoud" hadden geschonden.

Verlies een levensveranderend bedrag

Het begon allemaal toen de populaire NFT-influencer OBS op zijn persoonlijke desktopcomputer stond. Ze klikten uiteindelijk op een gesponsorde display in plaats van op de officiële website.

Pas nadat aanvallers phishing -tweets op hun twee Twitter -accounts hadden gepost, erkende NFT God dat malware erbij betrokken was.

In een aantal Tweets De gebruiker zei dat zowel persoonlijke als professionele accounts - Twitter, substack, gmail, onenigheid en portefeuilles - werden gehackt, wat leidde tot het verlies van een "levensveranderend bedrag" van hun netto activa. De aanvallers stuurden zelfs phishing -e -mails naar duizenden van zijn abonnees in het substack -account.

"Mijn substantie betekent meer dan wat dan ook in mijn leven dat geen persoon is. Hier creëer ik mijn diep persoonlijke werk. Ik heb mijn gemeenschap daar gebouwd. Het is de persoonlijke uitvoering waar ik het meest trots op ben in mijn leven. Het dreigde te worden vernietigd. Netto activa verliezen is niets in vergelijking met het verliezen van het vertrouwen van mijn gemeenschap."

Volgens blockchain -gegevens werden ten minste 19 eths samen met verschillende andere NFT's, waaronder een mutant Ape Yacht Club (MAYC), door de aanvallers uit deze portemonnee gestolen. Het meeste ether -geld werd overgebracht naar verschillende portefeuilles voordat ze werden verplaatst naar een gedecentraliseerde beurs genaamd FixedFloat en uitgewisseld voor verschillende digitale activa.

NFT God gelooft dat de enige kritische fout was om de zaadzin in te gaan "op een manier die het niet langer koud" in een technologie hield, wat leidde tot de val van een ander. Ze zeiden dat hoewel het een "dodelijke fout" was om geen koude portemonnee te kopen, dat dit alleen niet digitaal is. Het is net zo belangrijk om voorzichtig te zijn met alle activiteiten op internet.

Google advertenties misbruik

Google -advertenties helpen adverteerders in wezen om pagina's te adverteren in Google Search. Elke persoon zonder actieve advertentieblokkers ziet de actie eerst. Als Google een website als kwaadaardig herkent, blokkeert deze de campagne en verwijdert de advertenties. Om deze reden hebben aanvallers meer geavanceerde technologie gebruikt om de richtlijnvertalers en geautomatiseerde controles van Google te omzeilen.

In een recent gepubliceerd rapport van Guardio Labs leidt de kwaadaardige link naar gesponsorde advertenties de slachtoffers naar een onschadelijke website voordat ze worden omgeleid naar een Trojanized -versie die legitiem kan zijn.

De frauduleuze website leidt vervolgens het slachtoffer naar de kwaadaardige lading. Volgens rapporten trekken de gebruikers van de dreigingspelers gebruikers aan om frauduleuze versies van verschillende prominente projecten te downloaden. Hoewel de gebruikers echter krijgen wat ze downloaden, is de malware echter onopgemerkt geïnstalleerd.

Antivirusprogramma's die op de computers van het slachtoffer worden uitgevoerd, geven geen waarschuwing, omdat de payload meestal wordt gedownload van serieuze bestandenuitwisseling en codehostingservices zoals GitHub, Dropbox, enz.

.