Comment un influenceur NFT populaire a perdu de l'argent qui a changé sa vie à cause d'une arnaque

Les entités frauduleuses ciblent de plus en plus la plate-forme Google Ads pour diffuser des logiciels malveillants auprès d'utilisateurs peu méfiants à la recherche de produits logiciels populaires. Un utilisateur pseudonyme de NFT, "NFT God", est la dernière victime d'une de ces fraudes.

Ils ont affirmé avoir vu leur "toute source de revenus numérique" violée en conséquence.

Perdre un montant qui change la vie

Tout a commencé lorsque le populaire influenceur NFT est allé télécharger OBS sur son ordinateur de bureau personnel. Ils ont fini par cliquer sur une publicité sponsorisée au lieu de son site officiel.

Ce n'est qu'après que les attaquants ont publié des tweets de phishing sur leurs deux comptes Twitter que NFT God a réalisé que des logiciels malveillants étaient en jeu.

Dans une série de tweets, l'utilisateur a déclaré que les comptes personnels et professionnels - Twitter, Substack, Gmail, Discord et les portefeuilles - avaient été piratés, ce qui avait entraîné la perte d'un "montant qui changeait la vie" de leur valeur nette. Les attaquants ont même envoyé des e-mails de phishing à des milliers de ses abonnés sur le compte Substack.

“Mon Substack signifie plus pour moi que tout ce qui n'est pas un être humain dans ma vie. C'est là que je crée mon travail le plus profondément personnel. C'est là que j'ai construit ma communauté. C'est la réalisation personnelle dont je suis le plus fier dans ma vie. Il risquait maintenant d'être détruit. Les pirates ont envoyé 2 e-mails à mes 16,000 XNUMX fans les plus proches avec des liens piratés. La confiance que j'ai travaillé plus d'un an pour construire a disparu. Perdre une partie de ma valeur nette n'est rien comparé à perdre la confiance de ma communauté.

Selon la blockchain données, au moins 19 ETH, ainsi que plusieurs autres NFT, dont un Mutant Ape Yacht Club (MAYC), ont été volés par les attaquants de ce portefeuille. La plupart des fonds Ether ont été transférés vers plusieurs portefeuilles avant de passer à un échange décentralisé appelé FixedFloat et d'être échangés contre divers actifs numériques.

NFT God croit que la seule erreur critique a été d'entrer la phrase de départ "d'une manière qui ne la gardait plus froide" dans une technologie qui a conduit à la chute d'une autre. Ils ont déclaré que même si ne pas acheter de portefeuille froid était une "erreur mortelle", cela ne tient pas compte à lui seul de la sécurité numérique. Faire attention en faisant quoi que ce soit sur Internet est tout aussi important.

Abus de Google Ads

Google Ads aide essentiellement les annonceurs à promouvoir des pages sur la recherche Google. Toute personne sans bloqueur de publicité actif voit la promotion en premier. Si Google détecte qu'un site est malveillant, il bloque la campagne, supprimant ainsi les publicités. C'est pourquoi les acteurs de la menace ont eu recours à une technique plus sophistiquée dans le but de contourner les responsables de l'application des politiques et les vérifications automatisées de Google.

Une rapport par Guardio Labs a déclaré que le lien publicitaire sponsorisé malveillant dirigeait les victimes vers un site bénin avant de les rediriger vers une version cheval de Troie se faisant passer pour une version légitime.

Le site escroc dirige ensuite la victime vers la charge utile malveillante. Les acteurs de la menace auraient incité les utilisateurs à télécharger des versions frauduleuses de plusieurs projets importants. Alors que les utilisateurs obtiendraient ce qu'ils téléchargent, le logiciel malveillant, en revanche, s'installerait en silence.

Les programmes antivirus exécutés sur les machines des victimes ne parviennent pas à émettre d'alerte car la charge utile est principalement téléchargée à partir de services réputés de partage de fichiers et d'hébergement de code tels que GitHub, Dropbox, etc.