与恶意软件捆绑在一起的赞助广告导致“改变生活数量”的加密货币和 NFT 丢失。
欺诈实体越来越多地以 Google Ads 平台为目标,将恶意软件传播给搜索热门软件产品的毫无戒心的用户。一位化名的 NFT 用户“NFT 上帝”是此类欺诈的最新受害者。
他们声称自己的“整个数字生活”因此受到侵犯。
失去改变生活的金额
这一切都始于流行的 NFT 影响者将 OBS 下载到他们的个人台式电脑上。他们最终点击了赞助广告而不是其官方网站。
直到攻击者在他们的两个推特账户上发布了钓鱼推文后,NFT God 才意识到恶意软件在作怪。
在一系列鸣叫 ,该用户表示,个人和专业账户——Twitter、Substack、Gmail、Discord 和钱包——都遭到了黑客攻击,导致他们的净资产损失了“改变生活的数额”。攻击者甚至向他在 Substack 帐户上的数千名订阅者发送了钓鱼邮件。
“我的 Substack 对我来说比我生命中任何非人类的东西都重要。这是我创作最深刻的个人作品的地方。这是我建立社区的地方。这是我一生中最引以为豪的个人成就。它现在有被摧毁的危险。黑客向我的 16,000 名最亲密的粉丝发送了 2 封带有被黑链接的电子邮件。我工作了一年多建立的信任消失了。与失去社区的信任相比,失去一大笔净资产算不了什么。”
根据区块链数据 ,至少 19 ETH 以及其他几个 NFT,包括一个 Mutant Ape Yacht Club (MAYC),被攻击者从这个钱包中偷走了。大多数以太币资金在转移到名为 FixedFloat 的去中心化交易所并交换为各种数字资产之前被转移到多个钱包。
NFT God 认为,一个严重的错误是在一种技术中输入种子短语“以一种不再保持低温的方式”导致了另一种技术的垮台。他们表示,虽然不购买冷钱包是一个“致命错误”,但仅此并不能说明数字安全性。在 Internet 上做任何事情时都要小心谨慎同样重要。
谷歌广告滥用
Google Ads 本质上是帮助广告商在 Google 搜索上推广网页。任何没有激活广告拦截器的人都会首先看到促销。如果 Google 检测到某个网站是恶意的,它会阻止该活动,从而删除广告。这就是威胁行为者采用更复杂的技术来规避谷歌的政策执行者和自动检查的原因。
最近报告 Guardio Labs 表示,恶意赞助广告链接会将受害者带到一个良性网站,然后再将他们重定向到伪装成合法网站的木马化版本。
流氓网站然后将受害者带到恶意负载。据报道,威胁行为者引诱用户下载几个著名项目的欺诈版本。虽然用户会得到他们下载的东西,但另一方面,恶意软件会静默安装。
在受害者机器上运行的反病毒程序无法发出警报,因为有效负载主要是从 GitHub、Dropbox 等信誉良好的文件共享和代码托管服务下载的。