sur le crypto
Quand il s'agit de la «prochaine grande nouveauté» sur les plateformes indépendantes, la plateforme de newsletter Substack est toujours à l'avant-garde. La société a attiré des écrivains indépendants célèbres tels que Casey Newton et Glenn Greenwald qui ont lancé leurs propres newsletters sur la plateforme. Substack est maintenant également connu pour être facilement à la portée des escrocs qui se cachent derrière divers projets de cryptographie, incitant les victimes à «mettre à jour leurs contrats intelligents» et à envoyer des fonds à un ID de contrat proxy.
Les arnaqueurs Substack et Gnosis
Dans un e-mail de phishing Substack s'exprimant au nom du projet Gnosis, il est écrit: "Le contrat intelligent mis à jour utilise 71% de commissions en moins, prend en charge les mises à jour grâce aux modèles de proxy et vous permet de participer aux votes futurs".
Alors que le bulletin d'information indiquait qu'aucune action immédiate n'était nécessaire, "les détenteurs de GNO qui se mettent à niveau tôt seront éligibles pour le nouveau programme de récompenses de liquidité, à partir du 20 janvier et d'une durée d'une semaine."
Le compte Twitter de Gnosis a tweeté que cette newsletter était frauduleuse. Dans le tweet, le compte Gnosis a averti les utilisateurs de ne pas interagir avec ce compte Substack, de ne pas partager leur adresse de portefeuille ou d'envoyer des fonds.
«Gnosis a été informé de la tentative de phishing de Substack via Twitter, car nous étions l'un des nombreux projets de blockchain populaires ciblés», a déclaré Kei Kreutler, directeur de la stratégie chez Gnosis.
"Nous avons immédiatement contacté Substack et ils ont supprimé le compte frauduleux." Gnosis a maintenant revendiqué gnosis.substack.com et créé son compte Substack pour empêcher de futures tentatives d'usurpation d'identité.
Autres projets intéressés
Gnosis n'était pas le seul projet touché par l'arnaque. Des projets comme RenProject, Kyber Network, Synthetix, Quant, UMA «et probablement d'autres» ont également été victimes, selon le chercheur en cybersécurité Avigayil Mechtinger de la société Intezer.
Apparemment, l'arnaque impliquant Gnosis a déjà réussi dans une certaine mesure, avec au moins un utilisateur arnaqué admettant en être une victime. «Nous espérons que les outils de compte [Web 3.0] deviendront partie intégrante de la fourniture d'identités fiables, uniques et authentifiées sur le Web, de sorte que de tels problèmes sur d'autres plates-formes se poseront moins à l'avenir», a déclaré Kreutler. "C'est pourquoi nous avons créé Gnosis Safe et nous espérons voir des plateformes comme Substack commencer à adopter les technologies Web 3.0."
E-mails de phishing
Imiter des e-mails pour qu'ils semblent provenir d'une source légitime est une pratique courante qui s'applique dans le but que les utilisateurs puissent les ouvrir et se convaincre de donner des informations ou de l'argent. L'arnaque Substack est une extension de cette méthode, dans le but d'atteindre un grand groupe de personnes en utilisant des outils apparemment légitimes.
Les fraudeurs recherchent souvent des moyens nouveaux et convaincants de cibler les gens. Les utilisateurs peuvent baisser la garde lorsqu'ils sont confrontés à un e-mail d'apparence légitime provenant d'un site de newsletter populaire. Avec un nombre limité de modérateurs et l'approche pratique de Substack, il appartiendra probablement aux lecteurs de garder un œil sur les escroqueries comme celles-ci à l'avenir.
