Betrügerische Unternehmen zielen zunehmend auf die Google Ads-Plattform ab, um Malware an ahnungslose Nutzer zu verbreiten, die nach beliebten Softwareprodukten suchen. Ein Alias-NFT-Benutzer namens „NFT God“ ist das jüngste Opfer eines dieser Betrügereien.
Infolgedessen sagten sie, sie hätten ihre „gesamte digitale Lebensgrundlage“ verletzt.
Verlieren Sie eine lebensverändernde Menge
Alles begann, als der berühmte NFT-Influencer OBS auf seinen persönlichen Desktop-Computer herunterlud. Sie klickten schließlich auf eine gesponserte Anzeige statt auf die offizielle Website.
Erst nachdem die Angreifer Phishing-Tweets auf ihren beiden Twitter-Konten gepostet hatten, erkannte NFT God, dass Malware im Spiel war.
In einer Reihe von Tweets behauptete der Benutzer, dass sowohl persönliche als auch berufliche Konten – Twitter, Substack, Gmail, Discord und Wallets – gehackt wurden, was zum Verlust eines „lebensverändernden Betrags“ seines Nettovermögens führte. Die Angreifer haben sogar Phishing-E-Mails an Tausende von Abonnenten des Substack-Kontos gesendet.
„Mein Substack bedeutet mir mehr als alles andere in meinem Leben als ein Mensch. Hier erschaffe ich meine zutiefst persönliche Arbeit. Dort habe ich meine Community aufgebaut. Es ist die persönliche Leistung, auf die ich in meinem Leben am meisten stolz bin. Nun drohte es zerstört zu werden. Hacker haben 2 E-Mails mit gehackten Links an meine 16.000 engsten Fans gesendet. Das Selbstvertrauen, an dem ich über ein Jahr gearbeitet habe, um es aufzubauen, war weg. Einen Teil meines Nettovermögens zu verlieren, ist nichts im Vergleich dazu, das Vertrauen meiner Community zu verlieren."
Laut Blockchain -Daten wurden mindestens 19 ETH zusammen mit mehreren anderen NFTs, darunter ein Mutant Ape Yacht Club (MAYC), von den Angreifern aus dieser Brieftasche gestohlen. Die meisten Ether-Fonds wurden in mehrere Wallets verschoben, bevor sie zu einer dezentralen Börse namens FixedFloat verschoben und gegen verschiedene digitale Assets gehandelt wurden.
NFT God glaubt, dass der einzige kritische Fehler darin bestand, die Saatphrase „auf eine Weise, die es nicht kälter hält“ in eine Technologie zu stecken, die zum Untergang einer anderen führte. Sie sagten, dass der Kauf einer Cold Wallet zwar ein „fataler Fehler“ sei, dies allein jedoch nicht die digitale Sicherheit erkläre. Es ist genauso wichtig, vorsichtig zu sein, wenn Sie etwas im Internet tun.
Missbrauch von Google Ads
Google Ads hilft Werbetreibenden im Wesentlichen dabei, Seiten in der Google-Suche zu bewerben. Wer keinen aktiven Werbeblocker hat, sieht die Aktion zuerst. Erkennt Google, dass eine Website bösartig ist, blockiert es die Kampagne und entfernt die Anzeigen. Aus diesem Grund haben Angreifer auf eine ausgeklügeltere Technik zurückgegriffen, um die Durchsetzungsbehörden und automatisierten Kontrollen von Google zu umgehen.
In einem kürzlich erschienenen Bericht von Guardio Labs wurde behauptet, dass der böswillige gesponserte Werbelink die Opfer auf eine harmlose Website führt, bevor sie auf eine Trojaner-Version umgeleitet werden, die sich als legitim ausgibt.
Die betrügerische Website führt das Opfer dann zur bösartigen Nutzlast. Berichten zufolge verleiten Bedrohungsakteure Benutzer dazu, betrügerische Versionen mehrerer großer Projekte herunterzuladen. Während Benutzer das bekommen, was sie herunterladen, würde sich Malware hingegen unbemerkt selbst installieren.
Antivirenprogramme, die auf den Computern der Opfer ausgeführt werden, geben keine Warnung aus, da die Payload meistens von seriösen File-Sharing- und Code-Hosting-Diensten wie GitHub, Dropbox usw. heruntergeladen wird.
Der Beitrag How a Popular NFT Influencer Lost Lifechanging Money to a Scam erschien zuerst auf CryptoPotato .