Frauduleuze entiteiten richten zich steeds vaker op het Google Ads-platform om malware te verspreiden onder nietsvermoedende gebruikers die op zoek zijn naar populaire softwareproducten. Een pseudonieme NFT-gebruiker, "NFT God", is het laatste slachtoffer van zo'n fraude.
Ze beweerden dat daardoor hun "volledige digitale levensonderhoud" was geschonden.
Een levensveranderend bedrag verliezen
Het begon allemaal toen de populaire NFT-influencer OBS ging downloaden naar hun persoonlijke desktopcomputer. Ze klikten uiteindelijk op een gesponsorde advertentie in plaats van op de officiële website.
Pas nadat aanvallers phishing-tweets op hun beide Twitter-accounts plaatsten, besefte NFT God dat er malware in het spel was.
In een reeks van tweets, zei de gebruiker dat zowel persoonlijke als professionele accounts - Twitter, Substack, Gmail, Discord en portemonnees - waren gehackt, wat resulteerde in het verlies van een "levensveranderend bedrag" van hun vermogenssaldo. De aanvallers stuurden zelfs phishing-e-mails naar duizenden van zijn abonnees op het Substack-account.
“Mijn Substack betekent meer voor mij dan alles in mijn leven dat geen mens is. Hier maak ik mijn meest persoonlijke werk. Hier heb ik mijn gemeenschap opgebouwd. Het is de persoonlijke prestatie waar ik het meest trots op ben in mijn leven. Het dreigde nu vernietigd te worden. De hackers stuurden 2 e-mails naar mijn 16,000 naaste fans met gehackte links. Vertrouwen waar ik meer dan een jaar aan heb gewerkt, was weg. Een deel van mijn nettowaarde verliezen is niets vergeleken met het verlies van het vertrouwen van mijn gemeenschap.”
Volgens blockchain gegevens, ten minste 19 ETH, samen met verschillende andere NFT's, waaronder een Mutant Ape Yacht Club (MAYC), werden door de aanvallers uit deze portemonnee gestolen. De meeste Ether-fondsen werden overgemaakt naar meerdere portemonnees voordat ze naar een gedecentraliseerde beurs genaamd FixedFloat verhuisden en werden geruild voor verschillende digitale activa.
NFT God gelooft dat de enige kritieke fout het invoeren van de zaadzin "op een manier die het niet langer koud hield" in de ene technologie leidde tot de ondergang van een andere. Ze zeiden dat hoewel het niet kopen van een cold wallet een "dodelijke vergissing" was, dat op zichzelf geen verklaring is voor digitale veiligheid. Voorzichtig zijn terwijl u iets op internet doet, is net zo belangrijk.
Misbruik van Google Ads
Google Ads helpt adverteerders in wezen bij het promoten van pagina's op Google Zoeken. Iedereen zonder actieve adblocker ziet de promotie als eerste. Als Google ontdekt dat een site kwaadaardig is, blokkeert het de campagne en verwijdert het de advertenties. Dit is de reden waarom aanvallers hun toevlucht hebben genomen tot een meer geavanceerde techniek om de beleidshandhavers en geautomatiseerde controles van Google te omzeilen.
Een recente verslag door Guardio Labs verklaarde dat de kwaadaardige gesponsorde advertentielink de slachtoffers naar een goedaardige site brengt voordat ze worden doorverwezen naar een getrojaniseerde versie die zich voordoet als een legitieme versie.
De frauduleuze site brengt het slachtoffer vervolgens naar de kwaadaardige payload. Naar verluidt lokken de bedreigingsactoren gebruikers om frauduleuze versies van verschillende prominente projecten te downloaden. Terwijl gebruikers zouden krijgen wat ze downloaden, zou de malware zich geruisloos installeren.
Antivirusprogramma's die op de machines van het slachtoffer worden uitgevoerd, geven geen waarschuwing omdat de payload meestal wordt gedownload van gerenommeerde services voor het delen van bestanden en het hosten van codes, zoals GitHub, Dropbox, enz.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/how-a-popular-nft-influencer-lost-lifechanging-money-to-a-scam/