หน่วยงานที่ฉ้อฉลกำลังกำหนดเป้าหมายไปที่แพลตฟอร์ม Google Ads มากขึ้นเรื่อยๆ เพื่อแพร่กระจายมัลแวร์ไปยังผู้ใช้ที่ไม่สงสัยซึ่งกำลังค้นหาผลิตภัณฑ์ซอฟต์แวร์ยอดนิยม ผู้ใช้ NFT นามแฝง “NFT God” เป็นเหยื่อรายล่าสุดของการฉ้อโกงดังกล่าว
พวกเขาอ้างว่ามีการละเมิด "การดำรงชีวิตดิจิทัลทั้งหมด"
การสูญเสียจำนวนเงินที่เปลี่ยนแปลงชีวิต
ทุกอย่างเริ่มต้นเมื่อผู้มีอิทธิพล NFT ยอดนิยมไปดาวน์โหลด OBS ลงในคอมพิวเตอร์เดสก์ท็อปส่วนบุคคล พวกเขาลงเอยด้วยการคลิกที่โฆษณาที่ได้รับการสนับสนุนแทนที่จะเป็นเว็บไซต์อย่างเป็นทางการ
หลังจากที่ผู้โจมตีโพสต์ทวีตฟิชชิงในบัญชี Twitter ทั้งสองบัญชีเท่านั้น NFT God ก็ตระหนักว่ามัลแวร์กำลังเล่นงาน
ในชุดของ ทวีตผู้ใช้รายนี้กล่าวว่าทั้งบัญชีส่วนบุคคลและบัญชีมืออาชีพ – Twitter, Substack, Gmail, Discord และกระเป๋าเงิน – ถูกแฮ็ก ซึ่งส่งผลให้สูญเสีย “จำนวนเงินที่เปลี่ยนแปลงชีวิต” ของมูลค่าสุทธิของพวกเขา ผู้โจมตียังส่งอีเมลฟิชชิ่งไปยังสมาชิกหลายพันคนในบัญชี Substack
“Substack ของฉันมีความหมายกับฉันมากกว่าสิ่งใดในชีวิตที่ไม่ใช่มนุษย์ เป็นที่ที่ฉันสร้างงานส่วนตัวที่ลึกซึ้งที่สุดของฉัน เป็นที่ที่ฉันสร้างชุมชนของฉัน เป็นความสำเร็จส่วนตัวที่ฉันภูมิใจที่สุดในชีวิต ตอนนี้มันเสี่ยงต่อการถูกทำลาย แฮ็กเกอร์ส่งอีเมล 2 ฉบับถึงแฟนที่สนิทที่สุด 16,000 คนของฉันพร้อมลิงก์ที่ถูกแฮ็ก ความเชื่อใจที่ฉันทำงานสร้างมาปีกว่าหายไปแล้ว การสูญเสียมูลค่าสุทธิของฉันไม่มีอะไรเทียบได้กับการสูญเสียความไว้วางใจจากชุมชนของฉัน”
ตาม blockchain ข้อมูลผู้โจมตีอย่างน้อย 19 ETH พร้อมด้วย NFT อื่น ๆ รวมถึง Mutant Ape Yacht Club (MAYC) จากกระเป๋าสตางค์นี้ เงิน Ether ส่วนใหญ่ถูกโอนไปยังกระเป๋าหลายใบก่อนที่จะย้ายไปยังการแลกเปลี่ยนแบบกระจายอำนาจที่เรียกว่า FixedFloat และถูกแลกเปลี่ยนเป็นสินทรัพย์ดิจิทัลต่างๆ
NFT God เชื่อว่าข้อผิดพลาดร้ายแรงประการหนึ่งคือการป้อนวลีเริ่มต้น "ในลักษณะที่ไม่ทำให้เย็นอีกต่อไป" ในเทคโนโลยีหนึ่งนำไปสู่การล่มสลายของอีกอันหนึ่ง พวกเขากล่าวว่าแม้การไม่ซื้อ Cold Wallet ถือเป็น “ความผิดพลาดร้ายแรง” แต่เพียงอย่างเดียวไม่ได้คำนึงถึงความปลอดภัยทางดิจิทัล ความระมัดระวังในขณะที่ทำสิ่งใดบนอินเทอร์เน็ตก็มีความสำคัญไม่แพ้กัน
การละเมิดโฆษณา Google
Google Ads ช่วยผู้ลงโฆษณาโปรโมตหน้าเว็บใน Google Search เป็นหลัก บุคคลใดก็ตามที่ไม่มีตัวบล็อกโฆษณาที่ใช้งานอยู่จะเห็นโปรโมชันก่อน หาก Google ตรวจพบไซต์ที่เป็นอันตราย จะทำการบล็อกแคมเปญดังกล่าว ซึ่งจะเป็นการลบโฆษณาออก นี่คือสาเหตุที่ผู้คุกคามใช้เทคนิคที่ซับซ้อนมากขึ้นในการพยายามหลีกเลี่ยงผู้บังคับใช้นโยบายและการตรวจสอบอัตโนมัติของ Google
เมื่อเร็ว ๆ นี้ รายงาน โดย Guardio Labs ระบุว่าลิงก์โฆษณาที่ได้รับการสนับสนุนที่เป็นอันตรายจะนำเหยื่อไปยังไซต์ที่ไม่เป็นอันตรายก่อนที่จะเปลี่ยนเส้นทางไปยังเวอร์ชันโทรจันที่ปลอมตัวเป็นไซต์ที่ถูกต้องตามกฎหมาย
จากนั้นไซต์อันธพาลจะพาเหยื่อไปยังเพย์โหลดที่เป็นอันตราย มีรายงานว่าผู้คุกคามหลอกล่อผู้ใช้ให้ดาวน์โหลดโครงการเด่นหลายโครงการในเวอร์ชันฉ้อฉล ในขณะที่ผู้ใช้จะได้รับสิ่งที่พวกเขาดาวน์โหลด ในทางกลับกัน มัลแวร์จะติดตั้งอย่างเงียบๆ
โปรแกรมป้องกันไวรัสที่ทำงานบนเครื่องของเหยื่อไม่สามารถส่งการแจ้งเตือนได้ เนื่องจากเพย์โหลดส่วนใหญ่ดาวน์โหลดจากบริการแชร์ไฟล์และโฮสต์โค้ดที่มีชื่อเสียง เช่น GitHub, Dropbox เป็นต้น
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/how-a-popular-nft-influencer-lost-lifechanging-money-to-a-scam/