على التشفير
عندما يتعلق الأمر بـ "الشيء الكبير التالي" على المنصات المستقلة ، فإن منصة الرسائل الإخبارية Substack تكون دائمًا في المقدمة. جذبت الشركة كتّاب مستقلين مشهورين مثل Casey Newton و Glenn Greenwald الذين بدأوا نشراتهم الإخبارية على المنصة. يُعرف الآن Substack أيضًا بسهولة في متناول المحتالين المختبئين وراء العديد من مشاريع التشفير ، مما يدفع الضحايا إلى "تحديث عقودهم الذكية" وإرسال الأموال إلى معرّف عقد الوكيل.
المحتالون Substack و Gnosis
في رسالة بريد إلكتروني للتصيد الاحتيالي من Substack تتحدث نيابة عن مشروع Gnosis ، تتم كتابة ما يلي: "يستخدم العقد الذكي المحدث عمولات أقل بنسبة 71٪ ، ويدعم التحديثات بفضل نماذج الوكيل ويسمح لك بالمشاركة في التصويتات المستقبلية".
بينما قالت النشرة الإخبارية إنه لا توجد حاجة لاتخاذ إجراء فوري ، "سيكون حاملو GNO الذين قاموا بالترقية مبكرًا مؤهلين لبرنامج مكافآت السيولة الجديد ، بدءًا من 20 يناير ويستمر لمدة أسبوع واحد".
غرد حساب Gnosis على Twitter أن تلك النشرة الإخبارية كانت مزورة. في التغريدة ، حذر حساب Gnosis المستخدمين من التفاعل مع حساب Substack هذا ، وعدم مشاركة عنوان محفظتهم أو إرسال أموال.
قال كي كريوتلر ، مدير الإستراتيجية في Gnosis: "تم إخطار Gnosis بمحاولة Substack للتصيد الاحتيالي عبر Twitter ، حيث كنا أحد مشاريع blockchain الشعبية العديدة المستهدفة".
"اتصلنا على الفور Substack وقاموا بإزالة الحساب الاحتيالي." ادعى Gnosis الآن gnosis.substack.com وأنشأ حساب Substack لمنع محاولات انتحال الهوية في المستقبل.
مشاريع أخرى مهتمة
لم يكن Gnosis هو المشروع الوحيد الذي تعرض للخداع. كانت مشاريع مثل RenProject و Kyber Network و Synthetix و Quant و UMA "وربما أخرى" أيضًا ضحايا ، وفقًا لباحث الأمن السيبراني Avigayil Mechtinger من شركة Intezer.
على ما يبدو ، فإن عملية الاحتيال التي تنطوي على الغنوص قد نجحت بالفعل إلى حد ما ، حيث اعترف مستخدم واحد على الأقل بالخداع بأنه ضحية. قال كروتلر: "نتطلع إلى أن تصبح أدوات حساب [Web 3.0] جزءًا لا يتجزأ من توفير هويات موثوقة وفريدة ومصادقة على الويب ، بحيث لا تظهر مثل هذه المشكلات على الأنظمة الأساسية الأخرى في المستقبل". "لهذا السبب أنشأنا Gnosis Safe ونأمل أن نرى منصات مثل Substack تبدأ في تبني تقنيات Web 3.0."
التصيد عبر البريد الإلكتروني
يعد تقليد رسائل البريد الإلكتروني بحيث تبدو وكأنها قادمة من مصدر شرعي ممارسة شائعة تنطبق بهدف تمكين المستخدمين من فتحها وإقناع أنفسهم بتقديم معلومات أو أموال. تعد عملية احتيال Substack امتدادًا لهذه الطريقة ، بهدف الوصول إلى مجموعة كبيرة من الأشخاص باستخدام أدوات تبدو مشروعة.
غالبًا ما يبحث المحتالون عن طرق جديدة ومقنعة لاستهداف الأشخاص. قد يتخلى المستخدمون عن حذرهم عندما يواجهون رسالة بريد إلكتروني ذات مظهر شرعي من أحد مواقع الرسائل الإخبارية الشهيرة. مع وجود عدد محدود من الوسطاء ونهج عدم التدخل في Substack ، فمن المحتمل أن يكون الأمر متروكًا للقراء لمراقبة مثل هذه الحيل في المستقبل.
