Quảng cáo được tài trợ đi kèm với phần mềm độc hại đã dẫn đến việc mất đi “số lượng thay đổi cuộc sống” của tiền điện tử và NFT.
Các đối tượng lừa đảo đang ngày càng nhắm mục tiêu vào nền tảng Google Ads để phát tán phần mềm độc hại đến những người dùng nhẹ dạ đang tìm kiếm các sản phẩm phần mềm phổ biến. Một người dùng NFT có biệt danh là “NFT God” là nạn nhân mới nhất của một vụ lừa đảo như vậy.
Kết quả là họ tuyên bố rằng “toàn bộ sinh kế kỹ thuật số” của họ đã bị vi phạm.
Mất một số tiền thay đổi cuộc sống
Mọi chuyện bắt đầu khi người có ảnh hưởng NFT nổi tiếng tải xuống OBS trên máy tính để bàn cá nhân của họ. Cuối cùng, họ nhấp vào một quảng cáo được tài trợ thay vì trang web chính thức của nó.
Chỉ sau khi những kẻ tấn công đăng các tweet lừa đảo trên cả hai tài khoản Twitter của họ, NFT God mới nhận ra phần mềm độc hại đang hoạt động.
Trong một loạttweet , người dùng nói rằng cả tài khoản cá nhân và tài khoản chuyên nghiệp – Twitter, Substack, Gmail, Discord và ví – đã bị tấn công, dẫn đến mất “số tiền thay đổi cuộc đời” giá trị ròng của họ. Những kẻ tấn công thậm chí đã gửi email lừa đảo tới hàng nghìn người đăng ký của anh ấy trên tài khoản Substack.
“Đối với tôi, Substack của tôi có ý nghĩa hơn bất cứ thứ gì không phải là con người trong cuộc đời tôi. Đó là nơi tôi tạo ra tác phẩm cá nhân sâu sắc nhất của mình. Đó là nơi tôi xây dựng cộng đồng của mình. Đó là thành tích cá nhân mà tôi tự hào nhất trong đời. Bây giờ nó có nguy cơ bị phá hủy. Các tin tặc đã gửi 2 email tới 16.000 người hâm mộ thân thiết nhất của tôi với các liên kết bị tấn công. Niềm tin tôi đã làm việc hơn một năm để xây dựng đã biến mất. Mất một phần tài sản ròng của tôi không là gì so với việc mất niềm tin của cộng đồng.”
Theo chuỗi khốidữ liệu , ít nhất 19 ETH, cùng với một số NFT khác, bao gồm một Mutant Ape Yacht Club (MAYC), đã bị những kẻ tấn công đánh cắp khỏi ví này. Hầu hết các quỹ Ether đã được chuyển sang nhiều ví trước khi chuyển sang một sàn giao dịch phi tập trung có tên là FixedFloat và được hoán đổi cho các tài sản kỹ thuật số khác nhau.
NFT God tin rằng một sai lầm nghiêm trọng là nhập cụm từ hạt giống “theo cách không còn giữ nó lạnh” trong một công nghệ đã dẫn đến sự sụp đổ của một công nghệ khác. Họ nói rằng mặc dù không mua ví lạnh là một “sai lầm chết người”, nhưng điều đó không tính đến bảo mật kỹ thuật số. Cẩn thận khi làm bất cứ điều gì trên Internet cũng quan trọng không kém.
Lạm dụng quảng cáo Google
Google Ads về cơ bản giúp các nhà quảng cáo quảng cáo các trang trên Google Tìm kiếm. Bất kỳ cá nhân nào không có trình chặn quảng cáo đang hoạt động sẽ nhìn thấy quảng cáo trước tiên. Nếu Google phát hiện một trang web độc hại, nó sẽ chặn chiến dịch, do đó sẽ xóa quảng cáo. Đây là lý do tại sao các tác nhân đe dọa đã sử dụng một kỹ thuật phức tạp hơn nhằm qua mặt các cơ quan thực thi chính sách và quy trình kiểm tra tự động của Google.
Mới đâybài báo cáo bởi Guardio Labs tuyên bố rằng liên kết quảng cáo được tài trợ độc hại đưa nạn nhân đến một trang web lành tính trước khi chuyển hướng họ đến một phiên bản bị trojan hóa giả dạng hợp pháp.
Trang web giả mạo sau đó đưa nạn nhân đến tải trọng độc hại. Các tác nhân đe dọa được cho là đã dụ người dùng tải xuống các phiên bản lừa đảo của một số dự án nổi bật. Mặc dù người dùng sẽ nhận được những gì họ tải xuống, nhưng mặt khác, phần mềm độc hại sẽ cài đặt âm thầm.
Các chương trình chống vi-rút chạy trên máy của nạn nhân không đưa ra cảnh báo vì phần lớn tải trọng được tải xuống từ các dịch vụ lưu trữ mã và chia sẻ tệp có uy tín như GitHub, Dropbox, v.v.
Cheng Yuan
JinseFinance
Pr0phetMoggy
Catherine
Finbold
Others
Cointelegraph