na krypto
Jeśli chodzi o „kolejną wielką rzecz” na niezależnych platformach, platforma biuletynowa Substack jest zawsze w czołówce. Firma przyciągnęła znanych niezależnych pisarzy, takich jak Casey Newton i Glenn Greenwald, którzy uruchomili własne biuletyny na platformie. Obecnie wiadomo również, że Substack jest łatwo dostępny dla oszustów ukrywających się za różnymi projektami kryptograficznymi, co skłania ofiary do „aktualizacji swoich inteligentnych kontraktów” i przesłania środków na identyfikator umowy proxy.
Oszuści z Substack i Gnosis
W e-mailu phishingowym firmy Substack przemawiającym w imieniu projektu Gnosis jest napisane: „Zaktualizowany inteligentny kontrakt zużywa 71% mniej prowizji, obsługuje aktualizacje dzięki modelom proxy i pozwala na udział w przyszłych głosowaniach”.
Podczas gdy biuletyn informował, że nie są potrzebne żadne natychmiastowe działania, „posiadacze GNO, którzy dokonają aktualizacji wcześniej, będą kwalifikować się do nowego programu nagród płynności, który rozpocznie się 20 stycznia i będzie trwał tydzień”.
Konto Gnosis na Twitterze opublikowało na Twitterze, że ten biuletyn jest fałszywy. W tweecie konto Gnosis ostrzegało użytkowników, aby nie wchodzili w interakcje z tym kontem Substack, nie udostępniali adresu swojego portfela ani nie wysyłali funduszy.
„Gnosis został powiadomiony o próbie phishingu Substack za pośrednictwem Twittera, ponieważ byliśmy jednym z kilku popularnych projektów typu blockchain, na które celowano” - powiedział Kei Kreutler, dyrektor ds. Strategii w Gnosis.
„Natychmiast skontaktowaliśmy się z firmą Substack, która usunęła fałszywe konto”. Firma Gnosis zajęła się teraz gnosis.substack.com i utworzyła swoje konto Substack, aby zapobiec przyszłym próbom podszywania się.
Inne interesujące projekty
Gnoza nie była jedynym projektem dotkniętym oszustwem. Projekty takie jak RenProject, Kyber Network, Synthetix, Quant, UMA „i prawdopodobnie inne” również padły ofiarą, według badacza cyberbezpieczeństwa Avigayil Mechtinger z firmy Intezer.
Wygląda na to, że oszustwo związane z Gnosis odniosło już pewien sukces, a co najmniej jeden oszukany użytkownik przyznał się, że jest ofiarą. „Z niecierpliwością czekamy, aż narzędzia kont [Web 3.0] staną się integralną częścią zapewniania zaufanych, unikalnych i uwierzytelnionych tożsamości w sieci, dzięki czemu takie problemy na innych platformach będą się pojawiać w przyszłości w mniejszym stopniu” - powiedział Kreutler. „Właśnie dlatego stworzyliśmy Gnosis Safe i mamy nadzieję, że platformy takie jak Substack zaczną wdrażać technologie Web 3.0”.
E-maile phishingowe
Naśladowanie wiadomości e-mail, tak aby wyglądały na pochodzące z legalnego źródła, jest powszechną praktyką, której celem jest otwieranie ich przez użytkowników i przekonanie ich do podania informacji lub pieniędzy. Oszustwo Substack jest rozszerzeniem tej metody, mającym na celu dotarcie do dużej grupy osób przy użyciu pozornie legalnych narzędzi.
Oszuści często szukają nowych i atrakcyjnych sposobów atakowania ludzi. Użytkownicy mogą stracić czujność, gdy napotkają autentycznie wyglądającą wiadomość e-mail z popularnej witryny z biuletynami. Przy ograniczonej liczbie moderatorów i bezstronnym podejściu Substack, prawdopodobnie czytelnicy będą uważać na takie oszustwa w przyszłości.
