چگونه یک اینفلوئنسر محبوب NFT به دلیل کلاهبرداری، پول تغییر زندگی خود را از دست داد

نهادهای متقلب به طور فزاینده‌ای پلتفرم Google Ads را هدف قرار می‌دهند تا بدافزار را به کاربرانی که در جستجوی محصولات نرم‌افزاری محبوب هستند، گسترش دهند. یک کاربر NFT با نام مستعار، “NFT God” آخرین قربانی یکی از این کلاهبرداری ها است.

آنها ادعا کردند که در نتیجه “کل معیشت دیجیتال” آنها نقض شده است.

از دست دادن مبلغی که زندگی را تغییر می دهد

همه چیز از زمانی شروع شد که اینفلوئنسر محبوب NFT رفت تا OBS را روی رایانه شخصی خود دانلود کند. آنها در نهایت به جای وب سایت رسمی آن، روی یک تبلیغ حمایت شده کلیک کردند.

تنها پس از اینکه مهاجمان توییت های فیشینگ را در هر دو حساب توییتر خود ارسال کردند، NFT God متوجه شد که بدافزار در حال بازی است.

در یک سری از توییت هاکاربر گفت که هم حساب‌های شخصی و هم حساب‌های حرفه‌ای – توییتر، ساب استک، جی‌میل، دیسکورد و کیف پول‌ها – هک شده‌اند که منجر به از دست دادن “مقدار متحول کننده” از ارزش خالص آنها شد. مهاجمان حتی ایمیل های فیشینگ را برای هزاران نفر از مشترکین او در حساب Substack ارسال کردند.

“Substack من برای من بیش از هر چیزی در زندگی من که یک انسان نیستم معنی دارد. اینجا جایی است که عمیقا شخصی ترین کارم را خلق می کنم. اینجا جایی است که جامعه ام را ساختم. این دستاورد شخصی است که من در زندگی خود به آن افتخار می کنم. اکنون در خطر نابودی قرار داشت. هکرها 2 ایمیل با لینک های هک شده به 16000 طرفدار نزدیک من ارسال کردند. اعتمادی که بیش از یک سال برای ایجاد آن کار کرده ام از بین رفت. از دست دادن بخشی از دارایی خالص من در مقایسه با از دست دادن اعتماد جامعه من چیزی نیست.”

بر اساس داده های بلاک چین، حداقل 19 ETH به همراه چندین NFT دیگر، از جمله یک باشگاه قایق بادبانی میمون جهش یافته (MAYC)، توسط مهاجمان از این کیف پول به سرقت رفته است. بیشتر وجوه اتر قبل از انتقال به یک صرافی غیرمتمرکز به نام FixedFloat و مبادله با دارایی های دیجیتال مختلف به کیف پول های متعدد منتقل می شد.

NFT God معتقد است که یک اشتباه مهم وارد کردن عبارت بذر «به نحوی که دیگر آن را سرد نگه نمی دارد» در یک فناوری بود که منجر به سقوط فناوری دیگر شد. آنها گفتند که اگرچه نخریدن یک کیف پول سرد یک “اشتباه مرگبار” است، اما این به تنهایی امنیت دیجیتال را به حساب نمی آورد. مراقب باشید هنگام انجام هر کاری در اینترنت به همان اندازه مهم است.

سوء استفاده از تبلیغات گوگل

تبلیغات گوگل اساسا به تبلیغ کنندگان کمک می کند تا صفحات را در جستجوی گوگل ارتقا دهند. هر فردی بدون مسدودکننده تبلیغات فعال ابتدا تبلیغ را می بیند. اگر گوگل یک سایت را مخرب تشخیص دهد، کمپین را مسدود می کند و در نتیجه تبلیغات را حذف می کند. به همین دلیل است که عوامل تهدید برای دور زدن سیاست‌گذاران و بررسی‌های خودکار گوگل به تکنیک پیچیده‌تری متوسل شده‌اند.

یک گزارش اخیر توسط آزمایشگاه Guardio بیان کرد که پیوند تبلیغاتی با حمایت مالی مخرب، قربانیان را قبل از هدایت آنها به یک نسخه تروجانی که به عنوان یک نسخه قانونی به نمایش در می آید، به یک سایت خوش خیم می برد.

سپس سایت سرکش قربانی را به محموله مخرب می برد. بر اساس گزارش‌ها، عوامل تهدید، کاربران را برای دانلود نسخه‌های تقلبی چندین پروژه برجسته فریب می‌دهند. در حالی که کاربران آنچه را که دانلود می‌کنند دریافت می‌کنند، از سوی دیگر بدافزار در سکوت نصب می‌شود.

برنامه های ضد ویروسی که بر روی دستگاه های قربانی اجرا می شوند، هشداری را صادر نمی کنند زیرا بارگذاری بیشتر از سرویس های اشتراک گذاری فایل و میزبانی کد معتبر مانند GitHub، Dropbox و غیره دانلود می شود.