на крипто
Когда дело доходит до «следующей большой вещи» на независимых платформах, платформа информационных бюллетеней Substack всегда находится на переднем крае. Компания привлекла известных независимых писателей, таких как Кейси Ньютон и Гленн Гринвальд, которые начали свои собственные информационные бюллетени на платформе. Теперь также известно, что субстек легко доступен для мошенников, которые прячутся за различными криптопроектами, побуждая жертв «обновить свои смарт-контракты» и отправить средства на идентификатор контракта прокси.
Мошенники Substack и Gnosis
В фишинговом электронном письме Substack от имени проекта Gnosis написано: «Обновленный смарт-контракт использует на 71% меньше комиссионных, поддерживает обновления благодаря моделям прокси и позволяет вам участвовать в будущих голосованиях».
Хотя в информационном бюллетене говорилось, что немедленных действий не требуется, «владельцы GNO, которые обновятся раньше, будут иметь право на новую программу вознаграждения за ликвидность, начиная с 20 января и продолжающуюся одну неделю».
Аккаунт Gnosis в Twitter написал в Твиттере, что этот информационный бюллетень был мошенническим. В твите учетная запись Gnosis предупредила пользователей, чтобы они не взаимодействовали с этой учетной записью Substack, не сообщали адрес своего кошелька и не отправляли средства.
«Gnosis был уведомлен о попытке фишинга Substack через Twitter, поскольку мы были одним из нескольких популярных блокчейн-проектов, - сказал Кей Кройтлер, директор по стратегии Gnosis.
«Мы немедленно связались с Substack, и они удалили мошенническую учетную запись». Gnosis заявил права на gnosis.substack.com и создал свою учетную запись Substack, чтобы предотвратить попытки олицетворения в будущем.
Другие заинтересованные проекты
Gnosis был не единственным проектом, пострадавшим от аферы. По словам исследователя кибербезопасности Авигайла Мехтингера из компании Intezer, такие проекты, как RenProject, Kyber Network, Synthetix, Quant, UMA «и, возможно, другие», также стали жертвами.
Судя по всему, мошенничество с участием Gnosis уже в какой-то степени увенчалось успехом, по крайней мере, один обманутый пользователь признал себя жертвой. «Мы надеемся, что инструменты учетной записи [Web 3.0] станут неотъемлемой частью обеспечения надежных, уникальных и аутентифицированных идентификационных данных в Интернете, так что такие проблемы на других платформах будут возникать меньше в будущем», - сказал Кройтлер. «Вот почему мы создали Gnosis Safe и надеемся, что такие платформы, как Substack, начнут внедрять технологии Web 3.0».
Фишинговые письма
Имитация электронных писем, чтобы они выглядели как исходящие из законного источника, является обычной практикой, которая применяется с целью, чтобы пользователи могли открыть их и убедить себя предоставить информацию или деньги. Мошенничество Substack - это расширение этого метода, цель которого - охватить большую группу людей с использованием, казалось бы, законных инструментов.
Мошенники часто ищут новые и убедительные способы нацеливания на людей. Пользователи могут ослабить бдительность, столкнувшись с законным на вид электронным письмом от популярного сайта информационных бюллетеней. С ограниченным числом модераторов и подходом Substack «невмешательства» читатели, вероятно, будут следить за подобными мошенничествами в будущем.
