på krypto
Når det gjelder den "neste store tingen" på uavhengige plattformer, er Substack nyhetsbrevplattformen alltid i forkant. Selskapet har tiltrukket seg berømte uavhengige forfattere som Casey Newton og Glenn Greenwald som har startet sine egne nyhetsbrev på plattformen. Det er nå også kjent at det er lett å komme seg til svindlere som gjemmer seg bak forskjellige kryptoprosjekter, og det blir bedt ofrene om å "oppdatere sine smarte kontrakter" og sende midler til en fullmaktskontrakts-ID.
Substack og Gnosis svindlere
I en phishing-e-post fra Substack som snakker på vegne av Gnosis-prosjektet, står det: "Den oppdaterte smarte kontrakten bruker 71% mindre provisjoner, støtter oppdateringer takket være proxy-modeller og lar deg delta i fremtidige stemmer".
Mens nyhetsbrevet sa at det ikke var behov for umiddelbare tiltak, "vil GNO-eiere som oppgraderer tidlig være kvalifisert for det nye programmet for likviditetsbelønning, som starter 20. januar og varer en uke."
Gnosis's Twitter-konto twitret at nyhetsbrevet var bedragersk. I tweeten advarte Gnosis-kontoen brukere om å ikke samhandle med denne Substack-kontoen, ikke dele lommebokadressen eller sende penger.
"Gnosis ble varslet om phishing-forsøket på Substack via Twitter, ettersom vi var et av flere populære blockchain-prosjekter som ble målrettet," sa Kei Kreutler, strategidirektør i Gnosis.
"Vi kontaktet umiddelbart Substack, og de fjernet den falske kontoen." Gnosis har nå hevdet gnosis.substack.com og opprettet sin Substack-konto for å forhindre fremtidige etterligningsforsøk.
Andre interesserte prosjekter
Gnosis var ikke det eneste prosjektet som ble truffet av svindelen. Prosjekter som RenProject, Kyber Network, Synthetix, Quant, UMA “og sannsynligvis andre” har også vært ofre, ifølge cybersecurity-forsker Avigayil Mechtinger fra Intezer-selskapet.
Tilsynelatende har svindelen med Gnosis allerede vært vellykket til en viss grad, med minst en lurt bruker som innrømmer å være et offer. "Vi ser frem til at [Web 3.0] kontoverktøyene blir integrert i å gi pålitelige, unike og autentiserte identiteter på nettet, slik at slike problemer på andre plattformer vil oppstå mindre i fremtiden," sa Kreutler. "Dette er grunnen til at vi opprettet Gnosis Safe, og vi håper å se plattformer som Substack begynne å ta i bruk Web 3.0-teknologier."
Phishing-e-post
Å imitere e-post slik at de ser ut til å komme fra en legitim kilde er en vanlig praksis som gjelder med det mål at brukere kan åpne dem og overbevise seg om å gi informasjon eller penger. Substack-svindelen er en utvidelse av denne metoden, med sikte på å nå en stor gruppe mennesker som bruker tilsynelatende legitime verktøy.
Svindlere leter ofte etter nye og overbevisende måter å målrette folk på. Brukere kan slappe av når de møter en legitim e-post fra et populært nyhetsbrevside. Med et begrenset antall moderatorer og Substacks praktiske tilnærming, vil det sannsynligvis være opp til leserne å holde øye med svindel som disse i fremtiden.
