Как популярный инфлюенсер NFT потерял деньги, изменившие его жизнь, из-за мошенничества

Мошеннические организации все чаще используют платформу Google Ads для распространения вредоносных программ среди ничего не подозревающих пользователей, ищущих популярные программные продукты. Псевдонимный пользователь NFT, "NFT God", стал последней жертвой такого мошенничества.

Они утверждали, что в результате были нарушены их "все цифровые средства к существованию".

Потеря суммы, изменившей жизнь

Все началось с того, что популярный инфлюенсер NFT загрузил OBS на свой персональный компьютер. В итоге они перешли на спонсорскую рекламу вместо официального сайта.

Только после того, как злоумышленники разместили фишинговые твиты на обоих аккаунтах в Twitter, NFT God понял, что в дело вступило вредоносное ПО.

В серии твитов пользователь сообщил, что были взломаны как личные, так и профессиональные аккаунты - Twitter, Substack, Gmail, Discord и кошельки, что привело к потере "судьбоносной суммы" его чистой стоимости. Злоумышленники даже разослали фишинговые электронные письма тысячам его подписчиков на аккаунте Substack.

"Мой Субстак значит для меня больше, чем что-либо другое в моей жизни, не являющееся человеком. Здесь я создаю свои самые глубоко личные работы. Здесь я создал свое сообщество. Это личное достижение, которым я больше всего горжусь в своей жизни". Теперь он был под угрозой уничтожения. Хакеры отправили 2 электронных письма моим 16 000 самых близких поклонников со взломанными ссылками. Доверие, над созданием которого я работал больше года, исчезло. Потеря части моего состояния - ничто по сравнению с потерей доверия моего сообщества".

Согласно данным блокчейна, по меньшей мере 19 ETH, а также несколько других НФТ, включая один Mutant Ape Yacht Club (MAYC), были украдены злоумышленниками из этого кошелька. Большинство средств Ether были переведены на несколько кошельков, после чего переместились на децентрализованную биржу FixedFloat и были обменены на различные цифровые активы.

NFT God считает, что одна критическая ошибка - ввод семенной фразы "таким образом, чтобы больше не сохранять холод" в одной технологии привела к краху другой. Они сказали, что хотя не купить "холодный кошелек" было "смертельной ошибкой", это само по себе не обеспечивает цифровой безопасности. Быть осторожным, делая что-либо в Интернете, не менее важно.

Злоупотребление рекламой Google

Google Ads по сути помогает рекламодателям продвигать страницы в Google Search. Любой человек, не имеющий активного блокировщика рекламы, видит рекламу первым. Если Google определяет, что сайт является вредоносным, он блокирует кампанию, тем самым удаляя рекламу. Именно поэтому угрожающие стороны прибегают к более сложной технике, пытаясь обойти средства контроля политики Google и автоматические проверки.

В недавнем отчете Guardio Labs говорится, что вредоносная спонсируемая рекламная ссылка приводит жертв на доброкачественный сайт, а затем перенаправляет их на троянскую версию, маскирующуюся под легитимную.

Затем мошеннический сайт переводит жертву на вредоносную полезную нагрузку. Как сообщается, субъекты угрозы заманивают пользователей загрузить мошеннические версии нескольких известных проектов. В то время как пользователи получают то, что скачивают, вредоносная программа, напротив, устанавливается без звука.

Антивирусные программы, установленные на компьютерах жертв, не выдают предупреждений, поскольку полезная нагрузка в основном загружается с авторитетных файлообменников и хостингов кода, таких как GitHub, Dropbox и др.