en la criptografía
Cuando se trata de la “próxima gran novedad” en plataformas independientes, la plataforma de boletines de Substack siempre está a la vanguardia. La compañía ha atraído a escritores independientes famosos como Casey Newton y Glenn Greenwald, quienes han comenzado sus propios boletines en la plataforma. Ahora también se sabe que Substack está fácilmente al alcance de los estafadores que se esconden detrás de varios proyectos de cifrado, lo que provoca que las víctimas "actualicen sus contratos inteligentes" y envíen fondos a una identificación de contrato de proxy.
Los estafadores de Substack y Gnosis
En un correo electrónico de phishing de Substack hablando en nombre del proyecto Gnosis, está escrito: "El contrato inteligente actualizado utiliza un 71% menos de comisiones, admite actualizaciones gracias a modelos proxy y le permite participar en futuras votaciones".
Si bien el boletín dijo que no se necesitaba ninguna acción inmediata, "los titulares de GNO que se actualicen temprano serán elegibles para el nuevo programa de recompensas de liquidez, que comenzará el 20 de enero y durará una semana".
La cuenta de Twitter de Gnosis tuiteó que ese boletín era fraudulento. En el tweet, la cuenta de Gnosis advirtió a los usuarios que no interactúen con esta cuenta de Substack, no compartan la dirección de su billetera ni envíen fondos.
“Gnosis fue notificada del intento de phishing de Substack a través de Twitter, ya que éramos uno de los varios proyectos populares de blockchain a los que apuntaba”, dijo Kei Kreutler, director de estrategia de Gnosis.
"Inmediatamente nos comunicamos con Substack y eliminaron la cuenta fraudulenta". Gnosis ahora ha reclamado gnosis.substack.com y ha creado su cuenta Substack para evitar futuros intentos de suplantación de identidad.
Otros proyectos interesados
Gnosis no fue el único proyecto afectado por la estafa. Proyectos como RenProject, Kyber Network, Synthetix, Quant, UMA "y probablemente otros" también han sido víctimas, según el investigador de ciberseguridad Avigayil Mechtinger de la empresa Intezer.
Aparentemente, la estafa que involucra a Gnosis ya ha tenido éxito hasta cierto punto, y al menos un usuario estafado admitió ser una víctima. “Esperamos que las herramientas de la cuenta [Web 3.0] se conviertan en integrales para proporcionar identidades confiables, únicas y autenticadas en la web, de modo que estos problemas en otras plataformas surjan menos en el futuro”, dijo Kreutler. "Es por eso que creamos Gnosis Safe y esperamos que plataformas como Substack comiencen a adoptar tecnologías Web 3.0".
Correos electrónicos de phishing
Imitar correos electrónicos para que parezcan provenir de una fuente legítima es una práctica común que se aplica con el objetivo de que los usuarios puedan abrirlos y convencerse a sí mismos de dar información o dinero. La estafa Substack es una extensión de este método, con el objetivo de llegar a un gran grupo de personas que utilizan herramientas aparentemente legítimas.
Los estafadores a menudo buscan formas nuevas y atractivas de dirigirse a las personas. Los usuarios pueden bajar la guardia cuando se enfrentan a un correo electrónico de apariencia legítima de un sitio de boletines populares. Con un número limitado de moderadores y el enfoque de “no intervención” de Substack, es probable que los lectores estén atentos a estafas como estas en el futuro.
