เหล่า Scammer กำลังกำหนดเป้าหมายไปที่แพลตฟอร์ม Google Ads มากขึ้นเรื่อยๆ เพื่อแพร่กระจายมัลแวร์ไปยังผู้ใช้ที่ไม่รอบคอบผ่านการค้นหาผลิตภัณฑ์ซอฟต์แวร์ยอดนิยมต่างๆ NFT Influencer นามแฝง “NFT God” เป็นเหยื่อรายล่าสุดของการฉ้อโกงดังกล่าว
Sponsored ad เหล่านี้มาพร้อมกับมัลแวร์ส่งผลให้สูญเสียเหล่า influencer ต้องสูญเสีย “เงินจำนวนที่เปลี่ยนแปลงชีวิต” ผ่านคริปโตและ NFT ของพวกเขา
NFT Influencer ตกเป็นเป้าโจมตี
ทุกอย่างเริ่มต้นเมื่อเหล่า Influencer ยอดนิยมไปดาวน์โหลด OBS ลงในคอมพิวเตอร์เดสก์ท็อปส่วนบุคคล พวกเขาลงเอยด้วยการคลิกที่โฆษณาแทนที่จะเป็นเว็บไซต์อย่างเป็นทางการ
NFT God ตระหนักว่ามัลแวร์กำลังเล่นงานเขา หลังจากที่ผู้โจมตีโพสต์ทวีตฟิชชิงในบัญชี Twitter ทั้ง 2 บัญชีของเขา
ในทวีตชุดหนึ่ง ผู้ใช้กล่าวว่าทั้งบัญชีส่วนตัวและบัญชีมืออาชีพ – Twitter, Substack, Gmail, Discord และกระเป๋าเงิน – ถูกแฮ็ก ซึ่งส่งผลให้สูญเสีย “จำนวนเงินที่เปลี่ยนแปลงชีวิต” ของพวกเขา ผู้โจมตียังส่งอีเมลฟิชชิ่งไปยังสมาชิกหลายพันคนในบัญชี Substack
“Substack ของฉันมีความหมายกับฉันมากกว่าสิ่งใดในชีวิต มันเป็นที่ที่ฉันสร้างสรรค์งานส่วนตัว เป็นที่ที่ฉันสร้างชุมชนของฉัน เป็นความสำเร็จส่วนตัวที่ฉันภูมิใจที่สุดในชีวิต ตอนนี้มันเสี่ยงต่อการถูกทำลาย แฮ็กเกอร์ส่งอีเมล 2 ฉบับถึงแฟนๆ ของฉันกว่า 16,000 คน พร้อมลิงก์ที่ถูกแฮ็ก ความเชื่อใจที่ฉันใช้เวลากว่าหนึ่งปีเพื่อสร้างมันหายไป การสูญเสียมูลค่าสุทธิของฉันไม่มีอะไรเทียบได้กับการสูญเสียความไว้วางใจจากชุมชนของฉัน”
NFT God เชื่อว่าข้อผิดพลาดร้ายแรงประการหนึ่งคือการป้อน seed phrase เขากล่าวว่าแม้การไม่ซื้อ Cold Wallet ถือเป็น “ความผิดพลาดร้ายแรง” แต่สิ่งนี้ไม่ได้สามารถป้องกันทุกๆ อย่างทางดิจิตอลของคุณได้ การระมัดระวังตัวในขณะที่ใช้งานอินเทอร์เน็ตก็มีความสำคัญไม่แพ้กัน
การโจมตีผ่าน Google Ads
Google Ads คือผลิตภัณฑ์ที่ช่วยลงโฆษณาโปรโมตหน้าเว็บใน Google Search เป็นหลัก บุคคลใดก็ตามที่ไม่มีตัวบล็อกโฆษณา จะเห็นโปรโมชันก่อน หาก Google ตรวจพบไซต์ที่เป็นอันตราย จะทำการบล็อกแคมเปญดังกล่าว ซึ่งจะเป็นการลบโฆษณาออก นี่คือสาเหตุที่ผู้คุกคามใช้เทคนิคที่ซับซ้อนมากขึ้นในการพยายามหลีกเลี่ยงผู้บังคับใช้นโยบายและการตรวจสอบอัตโนมัติของ Google
รายงานล่าสุดโดย Guardio Labs ระบุว่าลิงก์โฆษณาที่ได้รับการสนับสนุนที่เป็นอันตรายจะนำเหยื่อไปยังไซต์ที่ไม่เป็นอันตรายก่อนที่จะเปลี่ยนเส้นทางไปยังเวอร์ชันโทรจันที่ปลอมตัวเป็นไซต์ที่ถูกต้องตามกฎหมาย
จากนั้นไซต์ปลอมจะพาเหยื่อไปยัง payload ที่เป็นอันตราย มีรายงานว่าผู้คุกคามหลอกล่อผู้ใช้ให้ดาวน์โหลดโปรแกรมชื่อดังต่างๆ ในเวอร์ชันปลอม เพื่อติดตั้งมัลแวร์อย่างเงียบๆ
โปรแกรมป้องกันไวรัสที่ทำงานบนเครื่องของเหยื่อไม่สามารถส่งการแจ้งเตือนได้ เนื่องจาก payload ส่วนใหญ่ดาวน์โหลดจากบริการแชร์ไฟล์และโฮสต์โค้ดที่มีชื่อเสียง เช่น GitHub, Dropbox เป็นต้น
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
