em criptografia
Quando se trata da “próxima grande novidade” em plataformas independentes, a plataforma de boletins informativos da Substack está sempre na vanguarda. A empresa atraiu escritores independentes famosos, como Casey Newton e Glenn Greenwald, que lançaram seus próprios boletins informativos na plataforma. Substack agora também é conhecido por estar facilmente ao alcance de golpistas que se escondem atrás de vários projetos de criptografia, fazendo com que as vítimas “atualizem seus contratos inteligentes” e enviem fundos para uma ID de contrato proxy.
Os golpistas Substack e Gnosis
Em um e-mail de phishing da Substack falando em nome do projeto Gnosis, está escrito: "O contrato inteligente atualizado usa 71% menos comissões, oferece suporte a atualizações graças a modelos de proxy e permite que você participe de votações futuras".
Embora o boletim informativo afirme que nenhuma ação imediata é necessária, "os titulares de GNO que fizerem upgrade antecipadamente serão elegíveis para o novo programa de recompensas de liquidez, que começa em 20 de janeiro e dura uma semana".
A conta da Gnosis no Twitter tuitou que o boletim informativo era fraudulento. No tweet, a conta Gnosis alertou os usuários para não interagir com esta conta Suback, não compartilhar seu endereço de carteira ou enviar fundos.
“A Gnosis foi notificada da tentativa de phishing de Substack via Twitter, já que éramos um dos vários projetos populares de blockchain visados”, disse Kei Kreutler, diretor de estratégia da Gnosis.
"Entramos em contato imediatamente com a Substack e eles removeram a conta fraudulenta." Gnosis agora reivindicou gnosis.substack.com e criou sua conta Substack para prevenir futuras tentativas de personificação.
Outros projetos interessados
Gnose não foi o único projeto atingido pelo golpe. Projetos como RenProject, Kyber Network, Synthetix, Quant, UMA “e provavelmente outros” também foram vítimas, segundo o pesquisador de segurança cibernética Avigayil Mechtinger, da empresa Intezer.
Aparentemente, o golpe envolvendo Gnose já teve algum sucesso, com pelo menos um usuário golpeado admitindo ser uma vítima. “Esperamos que as ferramentas de conta [Web 3.0] se tornem parte integrante do fornecimento de identidades confiáveis, exclusivas e autenticadas na web, para que esses problemas em outras plataformas apareçam menos no futuro”, disse Kreutler. "É por isso que criamos o Gnosis Safe e esperamos ver plataformas como a Substack começar a adotar tecnologias Web 3.0."
Emails de phishing
Imitar e-mails para que pareçam vir de uma fonte legítima é uma prática comum que se aplica com o objetivo de que os usuários possam abri-los e se convencer a fornecer informações ou dinheiro. O esquema Substack é uma extensão desse método, com o objetivo de atingir um grande grupo de pessoas usando ferramentas aparentemente legítimas.
Os golpistas geralmente procuram maneiras novas e atraentes de atingir as pessoas. Os usuários podem baixar a guarda ao se depararem com um e-mail de aparência legítima de um site de boletim informativo popular. Com um número limitado de moderadores e a abordagem direta de Substack, provavelmente caberá aos leitores ficar de olho em golpes como esses no futuro.
