op de crypto
Als het gaat om de "next big thing" op onafhankelijke platforms, loopt het Substack-nieuwsbriefplatform altijd voorop. Het bedrijf heeft beroemde onafhankelijke schrijvers aangetrokken zoals Casey Newton en Glenn Greenwald die hun eigen nieuwsbrieven op het platform zijn begonnen. Het is nu ook bekend dat Substack gemakkelijk bereikbaar is voor oplichters die zich verschuilen achter verschillende cryptoprojecten, en slachtoffers ertoe aanzetten "hun slimme contracten bij te werken" en geld te sturen naar een proxy-contract-ID.
De oplichters van Substack en Gnosis
In een Substack phishing-e-mail die namens het Gnosis-project spreekt, staat: "Het bijgewerkte slimme contract gebruikt 71% minder commissies, ondersteunt updates dankzij proxy-modellen en stelt u in staat deel te nemen aan toekomstige stemmen".
Hoewel de nieuwsbrief zei dat er geen onmiddellijke actie nodig was, "zullen GNO-houders die vroeg upgraden in aanmerking komen voor het nieuwe liquiditeitsbeloningsprogramma, dat op 20 januari begint en een week duurt."
Het Twitter-account van Gnosis tweette dat die nieuwsbrief frauduleus was. In de tweet waarschuwde het Gnosis-account gebruikers om geen interactie aan te gaan met dit Substack-account, hun portefeuilleadres niet te delen of geld te sturen.
"Gnosis werd via Twitter op de hoogte gebracht van de phishingpoging van Substack, aangezien we een van de vele populaire blockchain-projecten waren waar het doelwit van was", zegt Kei Kreutler, strategiedirecteur bij Gnosis.
"We hebben onmiddellijk contact opgenomen met Substack en zij hebben het frauduleuze account verwijderd." Gnosis heeft nu gnosis.substack.com opgeëist en hun Substack-account gemaakt om toekomstige pogingen tot imitatie te voorkomen.
Andere geïnteresseerde projecten
Gnosis was niet het enige project dat door de zwendel werd getroffen. Projecten zoals RenProject, Kyber Network, Synthetix, Quant, UMA "en waarschijnlijk anderen" zijn ook het slachtoffer geworden, volgens cybersecurity-onderzoeker Avigayil Mechtinger van Intezer company.
Blijkbaar is de zwendel met Gnosis tot op zekere hoogte al succesvol geweest, waarbij ten minste één oplichter heeft toegegeven slachtoffer te zijn. "We kijken ernaar uit dat de [Web 3.0] -accounttools een integraal onderdeel worden van het aanbieden van vertrouwde, unieke en geverifieerde identiteiten op internet, zodat dergelijke problemen op andere platforms in de toekomst minder zullen voorkomen", aldus Kreutler. "Daarom hebben we Gnosis Safe gemaakt en we hopen dat platforms zoals Substack Web 3.0-technologieën gaan toepassen."
Phishing-e-mails
E-mails imiteren zodat ze van een legitieme bron lijken te komen, is een gangbare praktijk die van toepassing is met het doel dat gebruikers ze kunnen openen en zichzelf kunnen overtuigen om informatie of geld te geven. De Substack-zwendel is een uitbreiding van deze methode, met als doel een grote groep mensen te bereiken met behulp van schijnbaar legitieme tools.
Oplichters zijn vaak op zoek naar nieuwe en aantrekkelijke manieren om mensen te targeten. Gebruikers kunnen hun waakzaamheid laten verslappen wanneer ze worden geconfronteerd met een legitiem ogende e-mail van een populaire nieuwsbriefsite. Met een beperkt aantal moderators en de "hands-off" -benadering van Substack, is het waarschijnlijk aan de lezers om in de toekomst op dit soort scams te letten.
