인기 있는 NFT 인플루언서가 사기로 인생을 바꾸는 돈을 잃은 방법

인기 있는 소프트웨어 제품을 검색하는 순진한 사용자에게 멀웨어를 유포하기 위해 Google Ads 플랫폼을 표적으로 삼는 사기성 기업이 늘고 있습니다. 익명의 NFT 사용자인 "NFT God"은 그러한 사기의 최근 피해자입니다.

그 결과 "디지털 생계 전체"가 침해당했다고 주장했습니다.

인생을 바꾸는 양의 손실

이 모든 것은 인기 있는 NFT 인플루언서가 개인 데스크톱 컴퓨터에 OBS를 다운로드했을 때 시작되었습니다. 그들은 결국 공식 웹사이트 대신 스폰서 광고를 클릭했습니다.

NFT God은 공격자가 두 트위터 계정에 피싱 트윗을 게시한 후에야 맬웨어가 작동하고 있음을 깨달았습니다.

일련의 트윗, 사용자는 Twitter, Substack, Gmail, Discord 및 지갑과 같은 개인 및 전문 계정이 모두 해킹되어 순자산의 "인생을 바꾸는 금액"을 잃었다고 말했습니다. 공격자는 Substack 계정의 수천 명의 구독자에게 피싱 이메일을 보냈습니다.

“나의 Substack은 인간이 아닌 내 삶의 어떤 것보다 나에게 더 큰 의미가 있습니다. 그곳은 제가 가장 깊이 있는 개인적인 작업을 하는 곳입니다. 제가 커뮤니티를 구축한 곳입니다. 제 인생에서 가장 자랑스러워하는 개인적인 성취입니다. 이제 파괴될 위기에 처했습니다. 해커는 해킹된 링크가 포함된 2명의 가장 가까운 팬에게 16,000개의 이메일을 보냈습니다. XNUMX년 넘게 쌓아온 신뢰가 사라졌다. 순자산의 상당 부분을 잃는 것은 커뮤니티의 신뢰를 잃는 것과 비교하면 아무것도 아닙니다.”

블록체인에 따르면 데이터, 하나의 Mutant Ape Yacht Club(MAYC)을 포함한 여러 다른 NFT와 함께 최소 19 ETH가 이 지갑에서 공격자에 의해 도난당했습니다. 대부분의 Ether 자금은 FixedFloat라는 탈중앙화 거래소로 이동하여 다양한 디지털 자산으로 교환되기 전에 여러 지갑으로 이체되었습니다.

NFT God은 하나의 중요한 실수가 한 기술에 "더 이상 차갑게 유지하지 않는 방식으로"라는 시드 문구를 입력하여 다른 기술을 몰락시킨 것이라고 믿습니다. 그들은 콜드 월렛을 사지 않은 것은 "치명적인 실수"였지만 그것만으로는 디지털 보안을 설명할 수 없다고 말했습니다. 인터넷에서 어떤 일을 할 때 조심하는 것도 똑같이 중요합니다.

Google 광고 남용

Google Ads는 기본적으로 광고주가 Google 검색에서 페이지를 홍보하는 데 도움이 됩니다. 활성화된 광고 차단기가 없는 개인은 프로모션을 먼저 봅니다. Google에서 악성 사이트를 감지하면 캠페인을 차단하여 광고를 제거합니다. 이것이 위협 행위자들이 Google의 정책 집행자와 자동 검사를 우회하기 위해 더 정교한 기술에 의존하는 이유입니다.

최근 신고 Guardio Labs는 악의적인 스폰서 광고 링크가 피해자를 정상적인 사이트로 가장한 트로이 목마 버전으로 리디렉션하기 전에 정상적인 사이트로 안내한다고 밝혔습니다.

그런 다음 악성 사이트는 피해자를 악성 페이로드로 이동시킵니다. 위협 행위자는 사용자가 여러 주요 프로젝트의 사기성 버전을 다운로드하도록 유인하는 것으로 알려졌습니다. 사용자는 다운로드한 것을 얻는 반면, 맬웨어는 자동으로 설치됩니다.

피해자의 컴퓨터에서 실행되는 바이러스 백신 프로그램은 대부분 페이로드가 GitHub, Dropbox 등과 같은 평판이 좋은 파일 공유 및 코드 호스팅 서비스에서 다운로드되기 때문에 경고를 발행하지 못합니다.