Le entità fraudolente prendono sempre più di mira la piattaforma Google Ads per diffondere malware a utenti ignari alla ricerca di prodotti software popolari. Un utente NFT pseudonimo, "NFT God", è l'ultima vittima di una di queste frodi.
Di conseguenza, hanno affermato di aver subito la violazione del loro "intero sostentamento digitale".
Perdere una quantità che cambia la vita
Tutto è iniziato quando il famoso influencer NFT è andato a scaricare OBS sul proprio computer desktop personale. Hanno finito per fare clic su un annuncio sponsorizzato anziché sul suo sito Web ufficiale.
È stato solo dopo che gli aggressori hanno pubblicato tweet di phishing su entrambi i loro account Twitter che NFT God si è reso conto che era in gioco un malware.
In una serie di tweet , l'utente ha affermato che sia gli account personali che quelli professionali – Twitter, Substack, Gmail, Discord e portafogli – sono stati violati, il che ha comportato la perdita di una "quantità che cambia la vita" del loro patrimonio netto. Gli aggressori hanno persino inviato e-mail di phishing a migliaia di suoi abbonati sull'account Substack.
“Il mio Substack significa più per me di qualsiasi altra cosa nella mia vita che non sia un essere umano. È dove creo il mio lavoro più profondamente personale. È dove ho costruito la mia comunità. È il risultato personale di cui sono più orgoglioso nella mia vita. Ora rischiava di essere distrutto. Gli hacker hanno inviato 2 e-mail ai miei 16.000 fan più stretti con link compromessi. La fiducia che ho lavorato più di un anno per costruire era sparita. Perdere una parte del mio patrimonio netto non è niente in confronto alla perdita della fiducia della mia comunità".
Secondo i dati blockchain, almeno 19 ETH, insieme a molti altri NFT, tra cui un Mutant Ape Yacht Club (MAYC), sono stati rubati dagli aggressori da questo portafoglio. La maggior parte dei fondi Ether sono stati trasferiti su più portafogli prima di passare a uno scambio decentralizzato chiamato FixedFloat e essere scambiati con varie risorse digitali.
NFT God crede che l'unico errore critico sia stato inserire la frase seme "in un modo che non la manteneva più fredda" in una tecnologia che ha portato alla caduta di un'altra. Hanno detto che mentre non acquistare un portafoglio freddo è stato un "errore mortale", questo da solo non tiene conto della sicurezza digitale. Fare attenzione mentre si fa qualsiasi cosa su Internet è altrettanto importante.
Abuso di Google Ads
Google Ads essenzialmente aiuta gli inserzionisti a promuovere le pagine su Ricerca Google. Chiunque non abbia un ad blocker attivo vede per primo la promozione. Se Google rileva che un sito è dannoso, blocca la campagna, rimuovendo così gli annunci. Questo è il motivo per cui gli attori delle minacce hanno fatto ricorso a una tecnica più sofisticata nel tentativo di eludere le autorità di controllo e i controlli automatici di Google.
Un recente rapporto di Guardio Labs ha affermato che il collegamento pubblicitario sponsorizzato dannoso porta le vittime a un sito innocuo prima di reindirizzarle a una versione trojan mascherata da legittima.
Il sito canaglia quindi porta la vittima al payload dannoso. Secondo quanto riferito, gli attori delle minacce attirano gli utenti a scaricare versioni fraudolente di diversi progetti importanti. Mentre gli utenti otterrebbero ciò che scaricano, il malware, d'altra parte, si installerebbe silenziosamente.
I programmi antivirus in esecuzione sui computer delle vittime non riescono a emettere un avviso perché il payload viene scaricato principalmente da servizi affidabili di condivisione file e hosting di codice come GitHub, Dropbox, ecc.
Il post How a Popular NFT Influencer Lost Lifechanging Money to a Scam è apparso per la prima volta su CryptoPotato .