på krypto
Når det kommer til den "næste store ting" på uafhængige platforme, er Substack-nyhedsbreveplatformen altid på forkant. Virksomheden har tiltrukket berømte uafhængige forfattere som Casey Newton og Glenn Greenwald, der har lanceret deres egne nyhedsbreve på platformen. Substack er nu også kendt for let at være inden for rækkevidde af svindlere, der gemmer sig bag forskellige kryptoprojekter, hvilket får ofrene til at "opdatere deres smarte kontrakter" og sende midler til et proxy-kontrakt-id.
Substack og Gnosis svindlere
I en Substack phishing-e-mail, der taler på vegne af Gnosis-projektet, står der: "Den opdaterede smarte kontrakt bruger 71% mindre kommissioner, understøtter opdateringer takket være proxy-modeller og giver dig mulighed for at deltage i fremtidige stemmer".
Mens nyhedsbrevet sagde, at der ikke var behov for en øjeblikkelig handling, er "GNO-indehavere, der opgraderer tidligt, berettiget til det nye likviditetsbelønningsprogram, der starter den 20. januar og varer en uge."
Gnosis Twitter-kontoen tweetede, at nyhedsbrevet var svigagtigt. I tweeten advarede Gnosis-kontoen brugere om ikke at interagere med denne Substack-konto, ikke dele deres tegnebogadresse eller sende penge.
"Gnosis blev advaret om Substack-phishing-forsøget via Twitter, da vi var et af flere populære blockchain-projekter, der var målrettet mod," sagde Kei Kreutler, direktør for strategi hos Gnosis.
"Vi kontaktede straks Substack, og de fjernede den falske konto." Gnosis har nu gjort krav på gnosis.substack.com og oprettet deres Substack-konto for at forhindre fremtidige efterligningsforsøg.
Andre interesserede projekter
Gnosis var ikke det eneste projekt, der blev ramt af fidusen. Projekter som RenProject, Kyber Network, Synthetix, Quant, UMA “og sandsynligvis andre” har også været ofre, ifølge cybersikkerhedsforsker Avigayil Mechtinger fra Intezer-firmaet.
Tilsyneladende har fidusen, der involverer Gnosis, allerede været vellykket til en vis grad, hvor mindst en svindlet bruger indrømmede at være et offer. "Vi ser frem til, at [Web 3.0] -kontoværktøjerne bliver integreret i at levere pålidelige, unikke og godkendte identiteter på nettet, så sådanne problemer på andre platforme vil opstå mindre i fremtiden," sagde Kreutler. "Dette er grunden til, at vi oprettede Gnosis Safe, og vi håber at se platforme som Substack begynde at vedtage Web 3.0-teknologier."
Phishing-e-mails
Efterligning af e-mails, så de ser ud til at komme fra en legitim kilde, er en almindelig praksis, der gælder med det mål, at brugerne kan åbne dem og overbevise sig om at give information eller penge. Substack-fidusen er en udvidelse af denne metode med det formål at nå en stor gruppe mennesker ved hjælp af tilsyneladende legitime værktøjer.
Svindlere leder ofte efter nye og overbevisende måder at målrette mod mennesker på. Brugere kan lade deres vagt nede, når de står over for en legitim udseende e-mail fra et populært nyhedsbrevsite. Med et begrænset antal moderatorer og Substacks håndfremgangsmåde vil det sandsynligvis være op til læserne at holde øje med svindel som disse i fremtiden.
