Bagaimana Influencer NFT Populer Kehilangan Hidup, Mengubah Uang menjadi Scam

Iklan bersponsor yang dibundel dengan malware mengakibatkan hilangnya "jumlah yang mengubah hidup" crypto dan NFT.

Entitas penipuan semakin menargetkan platform Google Ads untuk menyebarkan malware ke pengguna yang tidak menaruh curiga yang menelusuri produk software populer. Pengguna NFT dengan nama samaran, "NFT God," adalah korban terbaru dari salah satu penipuan tersebut.

Akibatnya, mereka mengklaim "seluruh mata pencaharian digital" mereka dilanggar.

Kehilangan Jumlah yang Mengubah Hidup
Semuanya berawal ketika influencer NFT yang populer mengunduh OBS ke komputer desktop pribadi mereka. Mereka akhirnya mengklik iklan bersponsor alih-alih situs resminya.

Hanya setelah penyerang memposting tweet phishing di kedua akun Twitter mereka, NFT God menyadari bahwa malware sedang dimainkan.

Dalam serangkaiantweet , pengguna mengatakan bahwa akun pribadi dan profesional – Twitter, Substack, Gmail, Discord, dan dompet – diretas, yang mengakibatkan hilangnya “jumlah yang mengubah hidup” dari kekayaan bersih mereka. Penyerang bahkan mengirim email phishing ke ribuan pelanggannya di akun Substack.

“Substack saya lebih berarti bagi saya daripada apa pun dalam hidup saya yang bukan manusia. Di situlah saya menciptakan karya pribadi saya yang paling dalam. Di situlah saya membangun komunitas saya. Itu adalah pencapaian pribadi yang paling saya banggakan dalam hidup saya. Itu sekarang berisiko dihancurkan. Peretas mengirim 2 email ke 16.000 penggemar terdekat saya dengan tautan yang diretas. Kepercayaan saya telah bekerja lebih dari setahun untuk membangun telah hilang. Kehilangan sebagian dari kekayaan bersih saya tidak seberapa dibandingkan dengan kehilangan kepercayaan dari komunitas saya.”
Menurut blockchaindata , setidaknya 19 ETH, bersama dengan beberapa NFT lainnya, termasuk satu Mutant Ape Yacht Club (MAYC), dicuri oleh penyerang dari dompet ini. Sebagian besar dana Ether ditransfer ke beberapa dompet sebelum pindah ke pertukaran terdesentralisasi yang disebut FixedFloat dan ditukar dengan berbagai aset digital.

NFT God percaya satu kesalahan kritis adalah memasukkan frase benih "dengan cara yang tidak lagi membuatnya dingin" dalam satu teknologi menyebabkan kejatuhan yang lain. Mereka mengatakan bahwa meskipun tidak membeli dompet dingin adalah “kesalahan yang mematikan”, itu saja tidak memperhitungkan keamanan digital. Berhati-hati saat melakukan apa pun di Internet sama pentingnya.

Penyalahgunaan Iklan Google
Google Ads pada dasarnya membantu pengiklan mempromosikan halaman di Google Penelusuran. Setiap individu tanpa pemblokir iklan aktif melihat promosi terlebih dahulu. Jika Google mendeteksi sebuah situs berbahaya, itu memblokir kampanye, sehingga menghapus iklan. Inilah sebabnya mengapa pelaku ancaman menggunakan teknik yang lebih canggih dalam upaya untuk menghindari penegakan kebijakan Google dan pemeriksaan otomatis.

Baru baru inilaporan oleh Guardio Labs menyatakan bahwa tautan iklan bersponsor jahat membawa korban ke situs jinak sebelum mengarahkan mereka ke versi trojan yang menyamar sebagai yang sah.

Situs jahat kemudian membawa korban ke muatan jahat. Pelaku ancaman dilaporkan memikat pengguna untuk mengunduh versi palsu dari beberapa proyek terkemuka. Sementara pengguna akan mendapatkan apa yang mereka unduh, malware, di sisi lain, akan menginstal secara diam-diam.

Program anti-virus yang berjalan di mesin korban gagal mengeluarkan peringatan karena sebagian besar muatannya diunduh dari layanan berbagi file dan hosting kode terkemuka seperti GitHub, Dropbox, dll.