Les entités frauduleuses ciblent de plus en plus la plate-forme Google Ads pour diffuser des logiciels malveillants auprès d'utilisateurs peu méfiants à la recherche de produits logiciels populaires. Un utilisateur alias NFT, "NFT God", est la dernière victime de l'une de ces escroqueries.
En conséquence, ils ont déclaré que "l'ensemble de leurs moyens de subsistance numériques" avait été violé.
Perdre un montant qui change la vie
Tout a commencé lorsque le célèbre influenceur NFT est allé télécharger OBS sur son ordinateur de bureau personnel. Ils ont fini par cliquer sur une annonce sponsorisée au lieu de son site officiel.
Ce n'est qu'après que les attaquants ont publié des tweets de phishing sur leurs deux comptes Twitter que NFT God s'est rendu compte que des logiciels malveillants étaient en jeu.
Dans une série de tweets , l'utilisateur a affirmé que des comptes personnels et professionnels – Twitter, Substack, Gmail, Discord et des portefeuilles – avaient été piratés, ce qui avait entraîné la perte d'un "montant qui changeait la vie" de leur valeur nette. Les attaquants ont même envoyé des e-mails de phishing à des milliers de ses abonnés sur le compte Substack.
"Mon Substack signifie plus pour moi que n'importe quoi d'autre dans ma vie qu'un être humain. C'est là que je crée mon travail le plus profondément personnel. C'est là que j'ai construit ma communauté. C'est la réalisation personnelle dont je suis le plus fier dans ma vie. Maintenant, il risquait d'être détruit. Les pirates ont envoyé 2 e-mails à mes 16 000 fans les plus proches avec des liens piratés. La confiance que j'ai travaillé pendant plus d'un an pour construire avait disparu. Perdre une partie de ma valeur nette n'est rien comparé à perdre la confiance de ma communauté."
Selon les données de la blockchain, au moins 19 ETH, ainsi que plusieurs autres NFT, dont un Mutant Ape Yacht Club (MAYC), ont été volés dans ce portefeuille par les attaquants. La plupart des fonds Ether ont été déplacés vers plusieurs portefeuilles avant de passer à un échange décentralisé appelé FixedFloat et d'être échangés contre divers actifs numériques.
NFT God croit que la seule erreur critique a été de mettre la phrase de départ "d'une manière qui ne l'a pas gardée plus froide" dans une technologie qui a conduit à la chute d'une autre. Ils ont déclaré que même si ne pas acheter de portefeuille froid était une "erreur fatale", cela ne tient pas compte à lui seul de la sécurité numérique. Faire attention en faisant quoi que ce soit sur Internet est tout aussi important.
Abus de Google Ads
Google Ads aide essentiellement les annonceurs à promouvoir des pages sur la recherche Google. Toute personne sans bloqueur de publicité actif voit la promotion en premier. Si Google détecte qu'un site est malveillant, il bloque la campagne, supprimant ainsi les publicités. C'est pourquoi les pirates ont eu recours à une technique plus sophistiquée pour tenter d'échapper aux autorités de contrôle et aux contrôles automatisés de Google.
Un rapport récent de Guardio Labs a affirmé que le lien publicitaire sponsorisé malveillant dirigeait les victimes vers un site inoffensif avant de les rediriger vers une version de cheval de Troie se faisant passer pour légitime.
Le site escroc conduit ensuite la victime vers la charge utile malveillante. Les acteurs de la menace inciteraient les utilisateurs à télécharger des versions frauduleuses de plusieurs projets majeurs. Alors que les utilisateurs obtiendraient ce qu'ils téléchargent, les logiciels malveillants, en revanche, s'installeraient en silence.
Les programmes antivirus exécutés sur les ordinateurs des victimes ne parviennent pas à émettre d'alerte car la charge utile est principalement téléchargée à partir de services de partage de fichiers et d'hébergement de code réputés tels que GitHub, Dropbox, etc.
Le message Comment un influenceur NFT populaire a perdu de l'argent qui change la vie à cause d'une arnaque est apparu pour la première fois sur CryptoPotato .