ดูเพิ่มเติม

NFT Influencer สูญเสียเงินให้แก่ Scammer ผ่าน Google Ads

1 min
อัพเดทโดย Passanai Jiraruekmongkol

สรุปย่อ

  • NFT Influencer ตกเป็นเป้าโจมตี
  • การโจมตีผ่าน Google Ads

เหล่า Scammer กำลังกำหนดเป้าหมายไปที่แพลตฟอร์ม Google Ads มากขึ้นเรื่อยๆ เพื่อแพร่กระจายมัลแวร์ไปยังผู้ใช้ที่ไม่รอบคอบผ่านการค้นหาผลิตภัณฑ์ซอฟต์แวร์ยอดนิยมต่างๆ NFT Influencer นามแฝง “NFT God” เป็นเหยื่อรายล่าสุดของการฉ้อโกงดังกล่าว

Sponsored ad เหล่านี้มาพร้อมกับมัลแวร์ส่งผลให้สูญเสียเหล่า influencer ต้องสูญเสีย “เงินจำนวนที่เปลี่ยนแปลงชีวิต” ผ่านคริปโตและ NFT ของพวกเขา

NFT Influencer ตกเป็นเป้าโจมตี

ทุกอย่างเริ่มต้นเมื่อเหล่า Influencer ยอดนิยมไปดาวน์โหลด OBS ลงในคอมพิวเตอร์เดสก์ท็อปส่วนบุคคล พวกเขาลงเอยด้วยการคลิกที่โฆษณาแทนที่จะเป็นเว็บไซต์อย่างเป็นทางการ

NFT God ตระหนักว่ามัลแวร์กำลังเล่นงานเขา หลังจากที่ผู้โจมตีโพสต์ทวีตฟิชชิงในบัญชี Twitter ทั้ง 2 บัญชีของเขา

ในทวีตชุดหนึ่ง ผู้ใช้กล่าวว่าทั้งบัญชีส่วนตัวและบัญชีมืออาชีพ – Twitter, Substack, Gmail, Discord และกระเป๋าเงิน – ถูกแฮ็ก ซึ่งส่งผลให้สูญเสีย “จำนวนเงินที่เปลี่ยนแปลงชีวิต” ของพวกเขา ผู้โจมตียังส่งอีเมลฟิชชิ่งไปยังสมาชิกหลายพันคนในบัญชี Substack

“Substack ของฉันมีความหมายกับฉันมากกว่าสิ่งใดในชีวิต มันเป็นที่ที่ฉันสร้างสรรค์งานส่วนตัว เป็นที่ที่ฉันสร้างชุมชนของฉัน เป็นความสำเร็จส่วนตัวที่ฉันภูมิใจที่สุดในชีวิต ตอนนี้มันเสี่ยงต่อการถูกทำลาย แฮ็กเกอร์ส่งอีเมล 2 ฉบับถึงแฟนๆ ของฉันกว่า 16,000 คน พร้อมลิงก์ที่ถูกแฮ็ก ความเชื่อใจที่ฉันใช้เวลากว่าหนึ่งปีเพื่อสร้างมันหายไป การสูญเสียมูลค่าสุทธิของฉันไม่มีอะไรเทียบได้กับการสูญเสียความไว้วางใจจากชุมชนของฉัน”

NFT God เชื่อว่าข้อผิดพลาดร้ายแรงประการหนึ่งคือการป้อน seed phrase เขากล่าวว่าแม้การไม่ซื้อ Cold Wallet ถือเป็น “ความผิดพลาดร้ายแรง” แต่สิ่งนี้ไม่ได้สามารถป้องกันทุกๆ อย่างทางดิจิตอลของคุณได้ การระมัดระวังตัวในขณะที่ใช้งานอินเทอร์เน็ตก็มีความสำคัญไม่แพ้กัน

การโจมตีผ่าน Google Ads

Google Ads คือผลิตภัณฑ์ที่ช่วยลงโฆษณาโปรโมตหน้าเว็บใน Google Search เป็นหลัก บุคคลใดก็ตามที่ไม่มีตัวบล็อกโฆษณา จะเห็นโปรโมชันก่อน หาก Google ตรวจพบไซต์ที่เป็นอันตราย จะทำการบล็อกแคมเปญดังกล่าว ซึ่งจะเป็นการลบโฆษณาออก นี่คือสาเหตุที่ผู้คุกคามใช้เทคนิคที่ซับซ้อนมากขึ้นในการพยายามหลีกเลี่ยงผู้บังคับใช้นโยบายและการตรวจสอบอัตโนมัติของ Google

รายงานล่าสุดโดย Guardio Labs ระบุว่าลิงก์โฆษณาที่ได้รับการสนับสนุนที่เป็นอันตรายจะนำเหยื่อไปยังไซต์ที่ไม่เป็นอันตรายก่อนที่จะเปลี่ยนเส้นทางไปยังเวอร์ชันโทรจันที่ปลอมตัวเป็นไซต์ที่ถูกต้องตามกฎหมาย

จากนั้นไซต์ปลอมจะพาเหยื่อไปยัง payload ที่เป็นอันตราย มีรายงานว่าผู้คุกคามหลอกล่อผู้ใช้ให้ดาวน์โหลดโปรแกรมชื่อดังต่างๆ ในเวอร์ชันปลอม เพื่อติดตั้งมัลแวร์อย่างเงียบๆ

โปรแกรมป้องกันไวรัสที่ทำงานบนเครื่องของเหยื่อไม่สามารถส่งการแจ้งเตือนได้ เนื่องจาก payload ส่วนใหญ่ดาวน์โหลดจากบริการแชร์ไฟล์และโฮสต์โค้ดที่มีชื่อเสียง เช่น GitHub, Dropbox เป็นต้น

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | เมษายน 2024

Trusted

ข้อจำกัดความรับผิด

ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ

IMG_4466-1.png
Nonthachai Sukkankosol
นนทชัย สักการโกศล จบการศึกษาปริญญาโท ด้านการวิจัยผลงานศิลปะร่วมสมัย จาก SOAS University of London แต่ผันตัวมาเป็นผู้แนะนำการลงทุนที่บริษัทหลักทรัพย์ Finansia Syrus Securities PLC. เขาถือใบอนุญาตผู้แนะนำการลงทุนตราสารทุน ตราสารหนี้และกองทุนรวม และสัญญาซื้อขายล่วงหน้า รวมถึงใบรับรองด้านการวิเคราะห์เชิงเทคนิค CMT ระดับ 2 จาก CMT Association ประเทศสหรัฐอเมริกา เขามีประสบการณ์เกี่ยวกับการลงทุนในผลิตภัณฑ์ต่างๆ และเริ่มลงทุนคริปโตเคอเรนซี่มาตั้งแต่ปี 2016
READ FULL BIO
ได้รับการสนับสนุน
ได้รับการสนับสนุน