auf der Krypto
Wenn es um das „nächste große Ding“ auf unabhängigen Plattformen geht, steht die Substack-Newsletter-Plattform immer an vorderster Front. Das Unternehmen hat berühmte unabhängige Autoren wie Casey Newton und Glenn Greenwald angezogen, die ihre eigenen Newsletter auf der Plattform veröffentlicht haben. Es ist jetzt auch bekannt, dass Substack für Betrüger, die sich hinter verschiedenen Krypto-Projekten verstecken, leicht erreichbar ist, was die Opfer dazu veranlasst, „ihre intelligenten Verträge zu aktualisieren“ und Geld an eine Proxy-Vertrags-ID zu senden.
Substack- und Gnosis-Betrüger
In einer Substack-Phishing-E-Mail im Namen des Gnosis-Projekts heißt es: "Der aktualisierte Smart-Vertrag verbraucht 71% weniger Provisionen, unterstützt Updates dank Proxy-Modellen und ermöglicht Ihnen die Teilnahme an zukünftigen Abstimmungen."
Während der Newsletter sagte, dass keine sofortigen Maßnahmen erforderlich waren, "können GNO-Inhaber, die frühzeitig upgraden, ab dem 20. Januar für das neue Liquiditätsprämienprogramm berechtigt sein, das eine Woche dauert."
Der Twitter-Account von Gnosis hat getwittert, dass dieser Newsletter betrügerisch sei. In dem Tweet warnte das Gnosis-Konto Benutzer davor, mit diesem Substack-Konto zu interagieren, ihre Brieftaschenadresse nicht zu teilen oder Geld zu senden.
"Gnosis wurde über Twitter auf den Phack-Versuch von Substack aufmerksam gemacht, da wir eines von mehreren beliebten Blockchain-Projekten waren", sagte Kei Kreutler, Strategiedirektor bei Gnosis.
"Wir haben Substack sofort kontaktiert und sie haben das betrügerische Konto entfernt." Gnosis hat jetzt gnosis.substack.com beansprucht und ein Substack-Konto erstellt, um zukünftige Identitätswechselversuche zu verhindern.
Andere interessierte Projekte
Gnosis war nicht das einzige Projekt, das vom Betrug betroffen war. Projekte wie RenProject, Kyber Network, Synthetix, Quant, UMA „und wahrscheinlich auch andere“ sind laut dem Cybersicherheitsforscher Avigayil Mechtinger von Intezer ebenfalls Opfer geworden.
Anscheinend war der Betrug mit Gnosis bereits zu einem gewissen Grad erfolgreich, wobei mindestens ein betrogener Benutzer zugab, ein Opfer zu sein. "Wir freuen uns darauf, dass die [Web 3.0] -Kontotools ein wesentlicher Bestandteil der Bereitstellung vertrauenswürdiger, eindeutiger und authentifizierter Identitäten im Web werden, damit solche Probleme auf anderen Plattformen in Zukunft weniger auftreten", sagte Kreutler. "Aus diesem Grund haben wir Gnosis Safe entwickelt und hoffen, dass Plattformen wie Substack Web 3.0-Technologien einführen."
Phishing-E-Mails
Das Imitieren von E-Mails, so dass sie scheinbar aus einer legitimen Quelle stammen, ist eine gängige Praxis, die mit dem Ziel angewendet wird, dass Benutzer sie öffnen und sich davon überzeugen können, Informationen oder Geld zu geben. Der Substack-Betrug ist eine Erweiterung dieser Methode mit dem Ziel, eine große Gruppe von Menschen mit scheinbar legitimen Tools zu erreichen.
Betrüger suchen oft nach neuen und überzeugenden Wegen, um Menschen anzusprechen. Benutzer können ihre Aufmerksamkeit auf sich ziehen, wenn sie mit einer legitim aussehenden E-Mail von einer beliebten Newsletter-Site konfrontiert werden. Mit einer begrenzten Anzahl von Moderatoren und Substacks Hands-Off-Ansatz wird es wahrscheinlich an den Lesern liegen, in Zukunft nach solchen Betrügereien Ausschau zu halten.
