salauksessa
Substack-uutiskirjealusta on aina eturintamassa riippumattomilla alustoilla tapahtuvan "seuraavan suuren asian" suhteen. Yhtiö on houkutellut kuuluisia itsenäisiä kirjailijoita, kuten Casey Newton ja Glenn Greenwald, jotka ovat julkaisseet omat uutiskirjeensä alustalle. Substackin tiedetään nyt olevan helposti myös eri salausprojektien taakse piilevien huijareiden ulottuvilla, mikä saa uhrit "päivittämään älykkäät sopimuksensa" ja lähettämään varoja välityspalvelutunnukseen.
Substack- ja Gnosis-huijarit
Substack-tietojenkalastelusähköpostissa, joka puhuu Gnosis-projektin puolesta, kirjoitetaan: "Päivitetty älykäs sopimus käyttää 71% vähemmän palkkioita, tukee päivityksiä välityspalvelinmallien ansiosta ja antaa sinun osallistua tuleviin äänestyksiin".
Vaikka uutiskirjeen mukaan välittömiä toimia ei tarvita, "ennenaikaisesti päivittyvät GNO: n haltijat ovat oikeutettuja uuteen likviditeettipalkinto-ohjelmaan, joka alkaa 20. tammikuuta ja kestää viikon."
Gnosis Twitter -tili twiitti, että kyseinen uutiskirje oli petollinen. Twiitissä Gnosis-tili varoitti käyttäjiä olemasta vuorovaikutuksessa tämän Substack-tilin kanssa, älä jakamaan lompakon osoitettaan tai lähettämään varoja.
"Gnosis ilmoitettiin Substack-tietojenkalasteluyrityksestä Twitterin kautta, koska olimme yksi monista suosituista blockchain-projekteista", kertoi Gnosisin strategiajohtaja Kei Kreutler.
"Otimme välittömästi yhteyttä Substackiin ja he poistivat petollisen tilin." Gnosis on nyt vaatinut gnosis.substack.com-sivustoa ja luonut Substack-tilinsä estääkseen tulevaisuuden esiintymisyritykset.
Muut kiinnostuneet projektit
Gnosis ei ollut ainoa huijauksen kohteena ollut projekti. Kyberturvallisuustutkijan Avigayil Mechtingerin mukaan Intezer-yhtiöstä ovat myös uhriksi joutuneet projektit, kuten RenProject, Kyber Network, Synthetix, Quant, UMA "ja todennäköisesti muut".
Ilmeisesti Gnosisiin liittyvä huijaus on jo jonkin verran onnistunut, ja ainakin yksi huijattu käyttäjä myönsi olevansa uhri. "Odotamme, että [Web 3.0] -tilityökaluista tulee olennainen osa luotettavien, yksilöllisten ja todennettujen identiteettien tarjoamista verkossa, niin että tällaisia ongelmia muilla alustoilla syntyy vähemmän tulevaisuudessa", Kreutler sanoi. "Siksi loimme Gnosis Safe -sovelluksen ja toivomme, että Substackin kaltaiset alustat alkavat ottaa käyttöön Web 3.0 -teknologioita."
Tietojenkalastelusähköpostit
Sähköpostien jäljitteleminen siten, että ne näyttävät tulevan laillisista lähteistä, on yleinen käytäntö, jota sovelletaan siihen tavoitteeseen, että käyttäjät voivat avata ne ja vakuuttaa itsensä antamaan tietoja tai rahaa. Substack-huijaus on tämän menetelmän laajennus, jonka tavoitteena on tavoittaa suuri joukko ihmisiä näennäisesti laillisilla työkaluilla.
Huijarit etsivät usein uusia ja pakottavia tapoja kohdistaa ihmiset. Käyttäjät voivat pettää itsensä, kun heillä on laillisen näköinen sähköposti suositulta uutiskirjeestä. Rajoitettujen valvojien lukumäärällä ja Substackin hands-off-lähestymistavalla lukijoiden on todennäköisesti pidettävä silmällä tällaisia huijauksia tulevaisuudessa.
