Las entidades fraudulentas apuntan cada vez más a la plataforma Google Ads para propagar malware a usuarios desprevenidos que buscan productos de software populares. Un usuario de NFT alias, "NFT God", es la última víctima de una de estas estafas.
Como resultado, dijeron que su "sustento digital completo" fue violado.
Pierde una cantidad que cambiará tu vida
Todo comenzó cuando el famoso influencer de NFT fue a descargar OBS en su computadora de escritorio personal. Terminaron haciendo clic en un anuncio patrocinado en lugar de en su sitio web oficial.
Fue solo después de que los atacantes publicaron tweets de phishing en sus dos cuentas de Twitter que NFT God se dio cuenta de que el malware estaba en juego.
En una serie de tuits , el usuario afirmó que las cuentas personales y profesionales (Twitter, Substack, Gmail, Discord y billeteras) fueron pirateadas, lo que resultó en la pérdida de una "cantidad que cambia la vida" de su patrimonio neto. Los atacantes incluso enviaron correos electrónicos de phishing a miles de sus suscriptores en la cuenta de Substack.
“Mi Substack significa más para mí que cualquier otra cosa en mi vida que no sea un ser humano. Es donde creo mi trabajo más profundamente personal. Es donde construí mi comunidad. Es el logro personal del que estoy más orgulloso en mi vida. Ahora estaba en peligro de ser destruido. Los piratas informáticos enviaron 2 correos electrónicos a mis 16 000 seguidores más cercanos con enlaces pirateados. La confianza en la que trabajé durante un año para construir se había ido. Perder una parte de mi patrimonio neto no es nada comparado con perder la confianza de mi comunidad".
Según los datos de blockchain, los atacantes robaron al menos 19 ETH, junto con varios otros NFT, incluido un Mutant Ape Yacht Club (MAYC), de esta billetera. La mayoría de los fondos de Ether se movieron a múltiples billeteras antes de pasar a un intercambio descentralizado llamado FixedFloat y se intercambiaron por varios activos digitales.
NFT God cree que el único error crítico fue poner la frase semilla "de una manera que no lo mantuvo más frío" en una tecnología que condujo a la caída de otra. Dijeron que si bien no comprar una billetera fría fue un "error fatal", eso por sí solo no tiene en cuenta la seguridad digital. Tener cuidado al hacer cualquier cosa en Internet es igual de importante.
Abuso de los anuncios de Google
Google Ads esencialmente ayuda a los anunciantes a promocionar páginas en la Búsqueda de Google. Cualquiera que no tenga un bloqueador de anuncios activo ve primero la promoción. Si Google detecta que un sitio es malicioso, bloquea la campaña, eliminando así los anuncios. Esta es la razón por la cual los actores de amenazas han recurrido a una técnica más sofisticada en un intento de evadir las autoridades policiales de Google y los controles automatizados.
Un informe reciente de Guardio Labs afirmó que el enlace publicitario malicioso patrocinado lleva a las víctimas a un sitio inofensivo antes de redirigirlas a una versión troyana que se hace pasar por legítima.
El sitio malicioso lleva a la víctima a la carga útil maliciosa. Según los informes, los actores de amenazas atraen a los usuarios para que descarguen versiones fraudulentas de varios proyectos importantes. Mientras que los usuarios obtienen lo que descargan, el malware, por otro lado, se instala silenciosamente.
Los programas antivirus que se ejecutan en las computadoras de las víctimas no emiten una alerta porque la carga útil se descarga principalmente de servicios confiables de intercambio de archivos y alojamiento de código como GitHub, Dropbox, etc.
La publicación Cómo un popular influencer de NFT perdió dinero que le cambió la vida en una estafa apareció por primera vez en CryptoPotato .