sa crypto
Pagdating sa "susunod na malaking bagay" sa mga independiyenteng platform, ang platform ng newsletter ng Substack ay palaging nangunguna. Ang kumpanya ay nakakuha ng tanyag na mga independiyenteng manunulat tulad ng Casey Newton at Glenn Greenwald na naglunsad ng kanilang sariling mga newsletter sa platform. Ang substack ay kilala rin ngayon na madaling maabot ng mga scammer na nagtatago sa likod ng iba't ibang mga proyekto sa crypto, na hinihimok ang mga biktima na "i-update ang kanilang mga matalinong kontrata" at magpadala ng mga pondo sa isang proxy contract ID.
Ang mga scammer sa Substack at Gnosis
Sa isang Substack phishing e-mail na nagsasalita sa ngalan ng proyekto ng Gnosis, nakasulat ito: "Ang na-update na matalinong kontrata ay gumagamit ng 71% na mas kaunting komisyon, sinusuportahan ang mga update salamat sa mga modelo ng proxy at pinapayagan kang lumahok sa mga boto sa hinaharap".
Habang sinabi ng newsletter na walang agarang aksyon ang kinakailangan, "Ang mga may hawak ng GNO na maagang nag-a-upgrade ay magiging karapat-dapat para sa bagong programa ng mga gantimpala sa pagkatubig, simula sa Enero 20 at tatagal ng isang linggo."
Ang Gnosis Twitter account ay nag-tweet na ang newsletter na iyon ay mapanlinlang. Sa tweet, binalaan ng Gnosis account ang mga gumagamit na huwag makipag-ugnay sa Substack account na ito, hindi ibahagi ang kanilang address sa wallet o magpadala ng mga pondo.
"Ang Gnosis ay inabisuhan tungkol sa pagtatangka sa Substack phishing sa pamamagitan ng Twitter, dahil kami ay isa sa maraming tanyag na mga proyekto ng blockchain na naka-target," sabi ni Kei Kreutler, director ng diskarte sa Gnosis.
"Agad naming nakipag-ugnay sa Substack at inalis nila ang mapanlinlang na account." Inangkin na ngayon ng Gnosis ang gnosis.substack.com at nilikha ang kanilang Substack account upang maiwasan ang mga pagtatangka sa panggagaya sa hinaharap.
Iba pang mga interesadong proyekto
Hindi lamang ang Gnosis ang proyekto na na-hit ng scam. Ang mga proyekto tulad ng RenProject, Kyber Network, Synthetix, Quant, UMA "at marahil iba pa" ay naging biktima din, ayon sa mananaliksik sa cybersecurity na si Avigayil Mechtinger mula sa kumpanya ng Intezer.
Tila, ang scam na kinasasangkutan ng Gnosis ay naging matagumpay sa ilang antas, na may hindi bababa sa isang manloloko na gumagamit na tinatanggap na biktima. "Inaasahan namin ang mga tool sa [Web 3.0] account na maging integral sa pagbibigay ng mga pinagkakatiwalaang, natatangi at napatunayan na pagkakakilanlan sa web, upang ang gayong mga problema sa iba pang mga platform ay mas kaunti ang babangon sa hinaharap," sabi ni Kreutler. "Ito ang dahilan kung bakit nilikha namin ang Gnosis Safe at inaasahan naming makita ang mga platform tulad ng Substack na magsisimulang mag-ampon ng mga teknolohiya ng Web 3.0."
Mga email sa phishing
Ang paggaya sa mga email upang ang mga ito ay magmula sa isang lehitimong mapagkukunan ay isang pangkaraniwang kasanayan na nalalapat sa layunin na maaring buksan sila ng mga gumagamit at kumbinsihin ang kanilang sarili na magbigay ng impormasyon o pera. Ang Substack scam ay isang extension ng pamamaraang ito, na may hangaring maabot ang isang malaking pangkat ng mga tao na gumagamit ng tila lehitimong mga tool.
Ang mga scammer ay madalas na naghahanap ng bago at nakakahimok na mga paraan upang ma-target ang mga tao. Maaaring pabayaan ng mga gumagamit ang kanilang pagbabantay kapag nahaharap sa isang lehitimong mukhang email mula sa isang sikat na site ng newsletter. Sa isang limitadong bilang ng mga moderator at hands-off na diskarte ng Substack, malamang na nasa mga mambabasa na bantayan ang mga scam na tulad nito sa hinaharap.
