sulle cripto
Quando si parla della “prossima grande novità” sulle piattaforme indipendenti, la piattaforma di newsletter Substack è sempre in prima linea. La società ha attirato scrittori indipendenti famosi come Casey Newton e Glenn Greenwald che hanno avviato sulla piattaforma le proprie newsletter. Substack è ora noto anche per essere facilmente a portata di truffatori che si nascondono dietro a vari progetti cripto, spingendo le vittime ad “aggiornare i loro smart contract” e inviare fondi a un proxy contract ID.
I truffatori di Substack e Gnosis
In una e-mail di phishing di Substack che parla a nome del progetto Gnosis, è scritto: “Lo smart contract aggiornato utilizza il 71% di commissioni in meno, supporta gli aggiornamenti grazie a modelli proxy e ti consente di partecipare alle votazioni future”.
Anche se la newsletter diceva che non era necessaria alcuna azione immediata, “i titolari di GNO che si aggiornano in anticipo avranno diritto al nuovo programma di premi di liquidità, a partire dal 20 gennaio e della durata di una settimana”.
L’account Twitter di Gnosis ha twittato che quella newsletter era fraudolenta. Nel tweet, l’account Gnosis ha avvisato gli utenti di non interagire con questo account Substack, non condividere il proprio indirizzo di portafoglio o inviare fondi.
“Gnosis è stata avvisata del tentativo di phishing su Substack tramite Twitter, poiché eravamo uno dei tanti popolari progetti blockchain presi di mira”, ha dichiarato Kei Kreutler, direttore della strategia di Gnosis.
“Abbiamo immediatamente contattato Substack e hanno rimosso l’account fraudolento.” Gnosis ha ora rivendicato gnosis.substack.com e creato il proprio account Substack per prevenire futuri tentativi di impersonificazione.
Altri progetti interessati
Gnosis non è stato l’unico progetto colpito dalla truffa. Anche progetti come RenProject, Kyber Network, Synthetix, Quant, UMA “e probabilmente altri” sono stati vittime, secondo il ricercatore di cybersecurity Avigayil Mechtinger dell’azienda Intezer.
Apparentemente, la truffa che riguarda Gnosis ha già avuto successo in una certa misura, con almeno un utente truffato che ha ammesso di essere una vittima. “Attendiamo con impazienza che gli strumenti di account [Web 3.0] diventino parte integrante per fornire identità affidabili, uniche e autenticate sul Web, in modo che tali problemi su altre piattaforme si presentino meno in futuro”, ha affermato Kreutler. “Questo è il motivo per cui abbiamo creato Gnosis Safe e speriamo di vedere piattaforme come Substack iniziare ad adottare le tecnologie Web 3.0”.
E-mail phishing
Imitare le e-mail in modo che sembrino provenire da una fonte legittima è una pratica comune che si applica con l’obiettivo che gli utenti possano aprirle e convincersi a dare informazioni o denaro. La truffa Substack è un’estensione di questo metodo, con l’obiettivo di raggiungere un ampio gruppo di persone usando strumenti apparentemente legittimi.
I truffatori sono spesso alla ricerca di modi nuovi e convincenti per prendere di mira le persone. Gli utenti potrebbero abbassare la guardia quando si trovano davanti una e-mail dall’aspetto legittimo da un popolare sito di newsletter. Con un numero limitato di moderatori e l’approccio “hands-off” di Substack, spetterà probabilmente ai lettori tenere gli occhi aperti per truffe come queste in futuro.
