أدى الإعلان المدعوم مع البرامج الضارة إلى فقدان "مقدار متغير للحياة" من التشفير و NFTs.
تستهدف الكيانات الاحتيالية بشكل متزايد نظام إعلانات Google الأساسي لنشر البرامج الضارة للمستخدمين المطمئنين الذين يبحثون عن منتجات البرامج الشائعة. مستخدم NFT باسم مستعار ، "NFT God" ، هو آخر ضحية لواحدة من عمليات الاحتيال هذه.
لقد زعموا أنه تم انتهاك "مصادر رزقهم الرقمية بالكامل" نتيجة لذلك.
خسارة مبلغ يغير الحياة
بدأ كل شيء عندما ذهب المؤثر الشهير في NFT لتنزيل OBS على أجهزة الكمبيوتر المكتبية الشخصية الخاصة بهم. انتهى بهم الأمر بالنقر فوق إعلان برعاية بدلاً من موقعه الرسمي على الويب.
فقط بعد أن نشر المهاجمون تغريدات تصيدية على حسابي تويتر الخاصين بهم ، أدرك NFT God وجود برامج ضارة.
في سلسلة منتغريدات ، قال المستخدم إن كلا من الحسابات الشخصية والمهنية - Twitter ، و Substack ، و Gmail ، و Discord ، والمحافظ - تم اختراقها ، مما أدى إلى فقدان "مبلغ يغير الحياة" من صافي ثروتهم. حتى أن المهاجمين أرسلوا رسائل بريد إلكتروني تصيدية إلى الآلاف من مشتركيه على حساب Substack.
"My Substack تعني لي أكثر من أي شيء في حياتي ليس إنسانًا. إنه المكان الذي أصنع فيه أعمق أعمالي الشخصية. إنه المكان الذي بنيت فيه مجتمعي. إنه الإنجاز الشخصي الذي أشعر بالفخر به في حياتي. كان الآن عرضة لخطر التدمير. أرسل المتسللون رسالتين إلكترونيتين إلى أقرب معجبين لي البالغ عددهم 16000 مع روابط مخترقة. لقد ضاعت الثقة في أنني عملت أكثر من عام للبناء. إن خسارة جزء كبير من صافي ثروتي لا يعد شيئًا مقارنة بفقدان ثقة مجتمعي ".
وفقًا لـ blockchainبيانات ، ما لا يقل عن 19 ETH ، إلى جانب العديد من NFTs الأخرى ، بما في ذلك واحد Mutant Ape Yacht Club (MAYC) ، سرقها المهاجمون من هذه المحفظة. تم تحويل معظم أموال إيثر إلى محافظ متعددة قبل الانتقال إلى بورصة لامركزية تسمى FixedFloat ويتم استبدالها بأصول رقمية مختلفة.
يعتقد NFT God أن الخطأ الفادح الوحيد هو إدخال العبارة الأولية "بطريقة لم تعد تُبقيها باردة" في إحدى التقنيات مما أدى إلى سقوط تقنية أخرى. قالوا إنه على الرغم من أن عدم شراء محفظة باردة كان "خطأ فادحًا" ، فإن هذا وحده لا يأخذ في الحسبان الأمن الرقمي. إن توخي الحذر أثناء القيام بأي شيء على الإنترنت مهم بنفس القدر.
إعلانات Google Abuse
يساعد برنامج إعلانات Google المعلنين بشكل أساسي في الترويج لصفحات على بحث Google. أي شخص لا يمتلك مانع إعلانات نشط يرى الترويج أولاً. إذا اكتشف Google أن أحد المواقع ضار ، فإنه يحظر الحملة ، وبالتالي يزيل الإعلانات. هذا هو السبب في لجوء الجهات الفاعلة في مجال التهديد إلى أسلوب أكثر تعقيدًا في محاولة للتحايل على منفذي سياسة Google وعمليات التحقق الآلية.
حديثاأبلغ عن من قبل Guardio Labs صرحت أن رابط الإعلان الخبيث الذي ترعاه يأخذ الضحايا إلى موقع غير ضار قبل إعادة توجيههم إلى نسخة طروادة متنكرة كإصدار شرعي.
ثم ينقل الموقع المارق الضحية إلى الحمولة الخبيثة. يقال إن الجهات الفاعلة في التهديد تغري المستخدمين لتنزيل نسخ احتيالية من العديد من المشاريع البارزة. بينما يحصل المستخدمون على ما يقومون بتنزيله ، فإن البرامج الضارة ، من ناحية أخرى ، سيتم تثبيتها بصمت.
تفشل برامج مكافحة الفيروسات التي تعمل على أجهزة الضحية في إصدار تنبيه لأن الحمولة يتم تنزيلها في الغالب من مشاركة الملفات ذات السمعة الطيبة وخدمات استضافة التعليمات البرمجية مثل GitHub و Dropbox وما إلى ذلك.
Cheng Yuan
JinseFinance
Pr0phetMoggy
Catherine
Finbold
Others
Cointelegraph