tentang crypto
Ketika sampai pada "hal besar berikutnya" pada platform independen, platform buletin Substack selalu menjadi yang terdepan. Perusahaan ini telah menarik penulis independen terkenal seperti Casey Newton dan Glenn Greenwald yang telah meluncurkan buletin mereka sendiri di platform tersebut. Substack sekarang juga dikenal mudah dijangkau oleh penipu yang bersembunyi di balik berbagai proyek kripto, mendorong korban untuk "memperbarui kontrak pintar mereka" dan mengirim dana ke ID kontrak proxy.
Penipu Substack dan Gnosis
Dalam e-mail Substack phishing yang berbicara atas nama proyek Gnosis, tertulis: "Kontrak pintar yang diperbarui menggunakan komisi 71% lebih sedikit, mendukung pembaruan berkat model proxy dan memungkinkan Anda untuk berpartisipasi dalam pemungutan suara di masa mendatang".
Sementara buletin mengatakan tidak diperlukan tindakan segera, "Pemegang GNO yang meningkatkan versi lebih awal akan memenuhi syarat untuk program penghargaan likuiditas baru, mulai 20 Januari dan berlangsung selama satu minggu."
Akun Twitter Gnosis men-tweet bahwa buletin itu palsu. Dalam tweet tersebut, akun Gnosis memperingatkan pengguna untuk tidak berinteraksi dengan akun Substack ini, tidak membagikan alamat dompet mereka, atau mengirim dana.
"Gnosis diberi tahu tentang upaya phishing Substack melalui Twitter, karena kami adalah salah satu dari beberapa proyek blockchain populer yang ditargetkan," kata Kei Kreutler, direktur strategi di Gnosis.
"Kami segera menghubungi Substack dan mereka menghapus akun penipuan tersebut." Gnosis sekarang telah mengklaim gnosis.substack.com dan membuat akun Substack mereka untuk mencegah upaya peniruan identitas di masa mendatang.
Proyek tertarik lainnya
Gnosis bukanlah satu-satunya proyek yang terkena penipuan. Proyek seperti RenProject, Kyber Network, Synthetix, Quant, UMA “dan mungkin lainnya” juga telah menjadi korban, menurut peneliti keamanan siber Avigayil Mechtinger dari perusahaan Intezer.
Rupanya, penipuan yang melibatkan Gnosis telah berhasil sampai tingkat tertentu, dengan setidaknya satu pengguna yang ditipu mengaku sebagai korban. “Kami berharap alat akun [Web 3.0] menjadi bagian integral dalam menyediakan identitas tepercaya, unik, dan terautentikasi di web, sehingga masalah seperti itu pada platform lain akan berkurang di masa mendatang,” kata Kreutler. "Inilah mengapa kami membuat Gnosis Safe dan kami berharap melihat platform seperti Substack mulai mengadopsi teknologi Web 3.0."
Email phishing
Meniru email sehingga tampak seperti berasal dari sumber yang sah adalah praktik umum yang berlaku dengan tujuan agar pengguna dapat membukanya dan meyakinkan diri untuk memberikan informasi atau uang. Penipuan Substack adalah perpanjangan dari metode ini, dengan tujuan menjangkau sekelompok besar orang menggunakan alat yang tampaknya sah.
Penipu sering kali mencari cara baru dan menarik untuk menargetkan orang. Pengguna mungkin lengah saat dihadapkan pada email yang tampak sah dari situs buletin populer. Dengan jumlah moderator yang terbatas dan pendekatan hands-off Substack, kemungkinan pembaca akan tetap mengawasi penipuan seperti ini di masa mendatang.
