چگونه یک اینفلوئنسر محبوب NFT به دلیل کلاهبرداری، پول تغییر زندگی خود را از دست داد
نهادهای متقلب به طور فزایندهای پلتفرم Google Ads را هدف قرار میدهند تا بدافزار را به کاربرانی که در جستجوی محصولات نرمافزاری محبوب هستند، گسترش دهند. یک کاربر NFT با نام مستعار، “NFT God” آخرین قربانی یکی از این کلاهبرداری ها است.
آنها ادعا کردند که در نتیجه “کل معیشت دیجیتال” آنها نقض شده است.
از دست دادن مبلغی که زندگی را تغییر می دهد
همه چیز از زمانی شروع شد که اینفلوئنسر محبوب NFT رفت تا OBS را روی رایانه شخصی خود دانلود کند. آنها در نهایت به جای وب سایت رسمی آن، روی یک تبلیغ حمایت شده کلیک کردند.
تنها پس از اینکه مهاجمان توییت های فیشینگ را در هر دو حساب توییتر خود ارسال کردند، NFT God متوجه شد که بدافزار در حال بازی است.
در یک سری از توییت هاکاربر گفت که هم حسابهای شخصی و هم حسابهای حرفهای – توییتر، ساب استک، جیمیل، دیسکورد و کیف پولها – هک شدهاند که منجر به از دست دادن “مقدار متحول کننده” از ارزش خالص آنها شد. مهاجمان حتی ایمیل های فیشینگ را برای هزاران نفر از مشترکین او در حساب Substack ارسال کردند.
“Substack من برای من بیش از هر چیزی در زندگی من که یک انسان نیستم معنی دارد. اینجا جایی است که عمیقا شخصی ترین کارم را خلق می کنم. اینجا جایی است که جامعه ام را ساختم. این دستاورد شخصی است که من در زندگی خود به آن افتخار می کنم. اکنون در خطر نابودی قرار داشت. هکرها 2 ایمیل با لینک های هک شده به 16000 طرفدار نزدیک من ارسال کردند. اعتمادی که بیش از یک سال برای ایجاد آن کار کرده ام از بین رفت. از دست دادن بخشی از دارایی خالص من در مقایسه با از دست دادن اعتماد جامعه من چیزی نیست.”
بر اساس داده های بلاک چین، حداقل 19 ETH به همراه چندین NFT دیگر، از جمله یک باشگاه قایق بادبانی میمون جهش یافته (MAYC)، توسط مهاجمان از این کیف پول به سرقت رفته است. بیشتر وجوه اتر قبل از انتقال به یک صرافی غیرمتمرکز به نام FixedFloat و مبادله با دارایی های دیجیتال مختلف به کیف پول های متعدد منتقل می شد.
NFT God معتقد است که یک اشتباه مهم وارد کردن عبارت بذر «به نحوی که دیگر آن را سرد نگه نمی دارد» در یک فناوری بود که منجر به سقوط فناوری دیگر شد. آنها گفتند که اگرچه نخریدن یک کیف پول سرد یک “اشتباه مرگبار” است، اما این به تنهایی امنیت دیجیتال را به حساب نمی آورد. مراقب باشید هنگام انجام هر کاری در اینترنت به همان اندازه مهم است.
سوء استفاده از تبلیغات گوگل
تبلیغات گوگل اساسا به تبلیغ کنندگان کمک می کند تا صفحات را در جستجوی گوگل ارتقا دهند. هر فردی بدون مسدودکننده تبلیغات فعال ابتدا تبلیغ را می بیند. اگر گوگل یک سایت را مخرب تشخیص دهد، کمپین را مسدود می کند و در نتیجه تبلیغات را حذف می کند. به همین دلیل است که عوامل تهدید برای دور زدن سیاستگذاران و بررسیهای خودکار گوگل به تکنیک پیچیدهتری متوسل شدهاند.
یک گزارش اخیر توسط آزمایشگاه Guardio بیان کرد که پیوند تبلیغاتی با حمایت مالی مخرب، قربانیان را قبل از هدایت آنها به یک نسخه تروجانی که به عنوان یک نسخه قانونی به نمایش در می آید، به یک سایت خوش خیم می برد.
سپس سایت سرکش قربانی را به محموله مخرب می برد. بر اساس گزارشها، عوامل تهدید، کاربران را برای دانلود نسخههای تقلبی چندین پروژه برجسته فریب میدهند. در حالی که کاربران آنچه را که دانلود میکنند دریافت میکنند، از سوی دیگر بدافزار در سکوت نصب میشود.
برنامه های ضد ویروسی که بر روی دستگاه های قربانی اجرا می شوند، هشداری را صادر نمی کنند زیرا بارگذاری بیشتر از سرویس های اشتراک گذاری فایل و میزبانی کد معتبر مانند GitHub، Dropbox و غیره دانلود می شود.
100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک برای ثبت نام استفاده کنید و کد POTATO50 را وارد کنید تا حداکثر 7000 دلار در سپرده خود دریافت کنید.