στο crypto
Όταν πρόκειται για το «επόμενο μεγάλο πράγμα» σε ανεξάρτητες πλατφόρμες, η πλατφόρμα ενημερωτικών δελτίων Substack είναι πάντα στην πρώτη γραμμή. Η εταιρεία έχει προσελκύσει δημοφιλείς ανεξάρτητους συγγραφείς όπως ο Casey Newton και ο Glenn Greenwald που έχουν ξεκινήσει τα δικά τους ενημερωτικά δελτία στην πλατφόρμα. Το Substack είναι πλέον γνωστό ότι είναι εύκολα προσβάσιμο σε απατεώνες που κρύβονται πίσω από διάφορα έργα κρυπτογράφησης, ωθώντας τα θύματα να «ενημερώσουν τα έξυπνα συμβόλαιά τους» και να στείλουν χρήματα σε ένα αναγνωριστικό συμβολαίου μεσολάβησης.
Απατεώνες Substack και Gnosis
Σε ένα μήνυμα ηλεκτρονικού "ψαρέματος" από το Substack που μιλά εκ μέρους του έργου Gnosis, γράφει: "Το ενημερωμένο έξυπνο συμβόλαιο χρησιμοποιεί 71% λιγότερες χρεώσεις, υποστηρίζει ενημερώσεις χάρη σε μοντέλα μεσολάβησης και σας επιτρέπει να συμμετέχετε σε μελλοντικές ψηφοφορίες" .
Ενώ το ενημερωτικό δελτίο ανέφερε ότι δεν απαιτείται άμεση δράση, «οι κάτοχοι της ΕΛΣ που θα αναβαθμιστούν νωρίς θα είναι επιλέξιμοι για το νέο πρόγραμμα επιβράβευσης ρευστότητας, που ξεκινά στις 20 Ιανουαρίου και θα διαρκέσει μία εβδομάδα».
Ο λογαριασμός στο Twitter της Gnosis έγραψε στο Twitter ότι το ενημερωτικό δελτίο ήταν απατηλό. Στο tweet, ο λογαριασμός Gnosis προειδοποίησε τους χρήστες να μην αλληλεπιδρούν με αυτόν τον λογαριασμό Substack, να μην κοινοποιούν τη διεύθυνση του πορτοφολιού τους ή να μην στέλνουν χρήματα.
«Το Gnosis ειδοποιήθηκε για την απόπειρα phishing του Substack μέσω Twitter, καθώς ήμασταν ένα από τα πολλά δημοφιλή έργα blockchain που στοχεύαμε», δήλωσε ο Kei Kreutler, διευθυντής στρατηγικής στο Gnosis.
"Επικοινωνήσαμε αμέσως με την Substack και αφαίρεσαν τον δόλιο λογαριασμό." Η Gnosis έχει διεκδικήσει τώρα το gnosis.substack.com και δημιούργησε τον δικό της λογαριασμό Substack για να αποτρέψει μελλοντικές απόπειρες πλαστοπροσωπίας.
Άλλα έργα που επηρεάζονται
Το Gnosis δεν ήταν το μόνο έργο που επηρεάστηκε από την απάτη. Έργα όπως τα RenProject, Kyber Network, Synthetix, Quant, UMA «και πιθανώς άλλα» έπεσαν επίσης θύματα, σύμφωνα με τον ερευνητή κυβερνοασφάλειας Avigayil Mechtinger της εταιρείας Intezer.
Προφανώς, η απάτη με το Gnosis ήταν ήδη επιτυχής σε κάποιο βαθμό, με τουλάχιστον έναν απατημένο χρήστη να παραδέχεται ότι είναι θύμα. «Ανυπομονούμε να γίνουν τα εργαλεία λογαριασμού [Web 3.0] αναπόσπαστο μέρος της παροχής αξιόπιστων, μοναδικών, επαληθευμένων ταυτοτήτων στον Ιστό, έτσι ώστε τέτοια ζητήματα σε άλλες πλατφόρμες να προκύπτουν λιγότερο στο μέλλον», δήλωσε ο Kreutler. Αυτός είναι ο λόγος που δημιουργήσαμε το Gnosis Safe και ελπίζουμε να δούμε πλατφόρμες όπως το Substack να αρχίζουν να υιοθετούν τεχνολογίες Web 3.0.
Μηνύματα ηλεκτρονικού ψαρέματος (phishing).
Η μίμηση μηνυμάτων ηλεκτρονικού ταχυδρομείου έτσι ώστε να φαίνεται ότι προέρχονται από νόμιμη πηγή είναι μια κοινή πρακτική που εφαρμόζεται με στόχο να μπορούν οι χρήστες να τα ανοίξουν και να πείσουν τον εαυτό τους να δώσει πληροφορίες ή χρήματα. Η απάτη Substack είναι μια επέκταση αυτής της μεθόδου, με στόχο να προσεγγίσει μια μεγάλη ομάδα ανθρώπων χρησιμοποιώντας φαινομενικά νόμιμα εργαλεία.
Οι απατεώνες αναζητούν συχνά νέους και πειστικούς τρόπους για να στοχεύσουν ανθρώπους. Οι χρήστες ενδέχεται να αποθαρρύνουν την επιφυλακή τους όταν έρχονται αντιμέτωποι με ένα νόμιμο μήνυμα ηλεκτρονικού ταχυδρομείου από έναν δημοφιλή ιστότοπο ενημερωτικών δελτίων. Με περιορισμένο αριθμό συντονιστών και με την προσέγγιση του Substack, πιθανότατα θα εναπόκειται στους αναγνώστες να προσέχουν για απάτες όπως αυτές στο μέλλον.
