Hur en populär NFT-influencer förlorade livsförändrade pengar till en bedrägeri

Hur en populär NFT-influencer förlorade livsförändrade pengar till en bedrägeri

Bedrägliga företag siktar alltmer på Google ADS -plattformen för att sprida skadlig programvara till intetanande användare som letar efter populära mjukvaruprodukter. En pseudonym nft -användare, "nft God", är det yngsta offeret för ett sådant bedrägeri.

De uppgav att de hade kränkt deras "hela digitala försörjning".

Förlora ett livsförändringsbelopp

Det hela började när den populära NFT-inflytande OBS var nere på sin personliga stationära dator. De klickade äntligen på en sponsrad display istället för den officiella webbplatsen.

Först efter att angripare publicerade phishing -tweets på sina två Twitter -konton, erkände NFT God att skadlig programvara var inblandad.

I ett antal Tweets Användaren sa att både personliga och professionella konton - Twitter, substack, gmail, oenighet och plånböcker - hackades, vilket ledde till förlust av ett "livsförändringsbelopp" av sina nettotillgångar. Angriparna skickade till och med phishing -e -postmeddelanden till tusentals av hans prenumeranter på Substack -kontot.

"Min substans betyder mer för mig än något annat i mitt liv som inte är mänskligt. Det är där jag skapar mitt djupt personliga arbete. Det är där jag byggde mitt samhälle. Det är den personliga prestationen jag är mest stolt över i mitt liv. Det var nu i fara för att bli förstörda. De hackare som skickades 2 e -postmeddelanden med hackade länkar till mina 16 000 närmaste fans. Trust hade jag arbetat för att bygga i en år blev en del av mig.

Enligt Blockchain -data stalde minst 19 ETH tillsammans med flera andra NFT, inklusive en mutant Ape Yacht Club (MAYC), från denna plånbok av angriparna. De flesta eterpengar överfördes till flera plånböcker innan de flyttades till en decentraliserad börs som heter Fixedfloat och bytte ut mot olika digitala tillgångar.

NFT -Gud tror att det enda kritiska misstaget var att komma in i fröfrasen "på ett sätt som det inte längre höll kallt" till en teknik, vilket ledde till en annan fall. De sa att även om det var ett "dödligt misstag" att inte köpa en kall plånbok, att detta enbart inte utgör digital säkerhet. Det är lika viktigt att vara försiktig med alla aktiviteter på internet.

Google annonser missbruk

Google -annonser hjälper i huvudsak annonsörer att annonsera sidor i Google Search. Varje person utan aktiva reklamblockerare ser handlingen först. Om Google känner igen en webbplats som malign, blockerar den kampanjen och tar bort annonserna. Av denna anledning har angripare använt mer sofistikerad teknik för att kringgå riktlinjerna översättare och automatiserade kontroller från Google.

I en nyligen publicerad rapport från Guardio Labs leder den skadliga länken till sponsrad reklam offren till en ofarlig webbplats innan de avleds till en trojaniserad version som kan vara legitim.

Den bedrägliga webbplatsen leder sedan offret till den skadliga nyttolasten. Hotaktörerna lockar enligt uppgift användare att ladda ner bedrägliga versioner av flera framstående projekt. Medan användare får vad de laddar ner, installerar skadlig programvara tyst.

Antivirusprogram som utförs på offrets datorer ger inte en varning, eftersom nyttolasten mestadels laddas ner från seriös fildelning och kodhotelltjänster som GitHub, Dropbox, etc.

.