på krypto
När det kommer till "nästa stora sak" på oberoende plattformar, ligger nyhetsbrevsplattformen Substack alltid i framkant. Företaget har lockat till sig kända oberoende skribenter som Casey Newton och Glenn Greenwald som har startat egna nyhetsbrev på plattformen. Substack är nu också känt för att vara lätt inom räckhåll för bedragare som gömmer sig bakom olika kryptoprojekt, vilket får offren att "uppdatera sina smarta kontrakt" och skicka pengar till ett proxykontrakts-ID.
Bedragarna av Substack och Gnosis
I ett Substack phishing-e-postmeddelande som talar på uppdrag av Gnosis-projektet, står det skrivet: "Det uppdaterade smarta kontraktet använder 71 % mindre provision, stöder uppdateringar tack vare proxymodeller och låter dig delta i framtida omröstningar".
Även om nyhetsbrevet sa att inga omedelbara åtgärder behövdes, "GNO-innehavare som uppgraderar tidigt kommer att vara berättigade till det nya likviditetsbelöningsprogrammet, som börjar den 20 januari och varar i en vecka."
Gnosis Twitter-konto twittrade att det nyhetsbrevet var bedrägligt. I tweeten varnade Gnosis Account användare att inte interagera med detta Substack-konto, dela sin plånboksadress eller skicka pengar.
"Gnosis uppmärksammades på Substack-nätfiskeförsöket via Twitter, eftersom vi var ett av många populära blockchain-projekt som vi riktade in oss på", säger Kei Kreutler, strategichef på Gnosis.
"Vi kontaktade omedelbart Substack och de tog bort det bedrägliga kontot." Gnosis har nu återtagit gnosis.substack.com och skapat sitt eget Substack-konto för att förhindra framtida identitetsförsök.
Andra projekt inblandade
Gnosis var inte det enda projektet som drabbades av bluffen. Projekt som RenProject, Kyber Network, Synthetix, Quant, UMA "och förmodligen andra" föll också offer, enligt cybersäkerhetsforskaren Avigayil Mechtinger från Intezer-företaget.
Tydligen har Gnosis-bluffen redan varit framgångsrik i viss mån, med minst en lurad användare som har erkänt att han varit ett offer. "Vi ser fram emot att [Web 3.0] kontoverktyg blir en integrerad del av att tillhandahålla pålitliga, unika och autentiserade identiteter på webben, så att dessa problem på andra plattformar kommer att vara mindre sannolika i framtiden," sa Kreutler. "Det är därför vi skapade Gnosis Safe och vi hoppas att plattformar som Substack börjar använda Web 3.0-teknik."
Nätfiske-e-post
Att imitera e-postmeddelanden så att de verkar komma från en legitim källa är en vanlig praxis som tillämpas med målet att användare kan öppna dem och övertyga sig själva om att ge information eller pengar. Substack-bluffen är en förlängning av denna metod, som syftar till att nå en stor grupp människor med till synes legitima verktyg.
Bedragare letar ofta efter nya och övertygande sätt att rikta in sig på människor. Användare kan svika sin vakt när de ställs inför ett legitimt utseende e-post från en populär nyhetsbrevsajt. Med ett begränsat antal moderatorer och Substacks praktiska tillvägagångssätt kommer det sannolikt att vara upp till läsarna att hålla utkik efter bedrägerier som dessa i framtiden.
