Les Newsletters Substack sont utilisées pour diffuser des arnaques Crypto

En matière de « nouvelle tendance » pour les plateformes indépendantes, la plateforme de newsletters Substack a été à l'avant-garde. L'entreprise a attiré des auteurs indépendants de renom tels que Casey Newton et Glenn Greenwald pour lancer leurs propres Newsletters.

Substack est désormais également utilisé pour sa facilité d'utilisation et sa portée par des escrocs pour se faire passer pour divers projets de Cryptomonnaie , encourageant ceux qu'il atteint à « mettre à niveau leurs contrats intelligents » et à envoyer des fonds à un ID de contrat proxy.

Le langage utilisé dans les différents e-mails de la newsletter était similaire, il suffisait de brancher et de jouer avec différents noms de projets, suggérant qu'ils avaient une origine similaire.

La newsletter frauduleuse de Substack se fait passer Gnosis

Pour une newsletter frauduleuse se faisant passer pour le projet Gnosis, le bureau de la newsletter indique : « Le contrat intelligent mis à niveau consomme 71 % de GAS en moins, prend en charge les mises à jour grâce à des modèles proxy et vous permet de participer aux votes futurs. » Bien que la newsletter indique qu'aucune action immédiate n'est nécessaire, « les détenteurs de GNO qui effectuent une mise à jour anticipée seront éligibles au nouveau programme de récompenses de liquidité, qui débutera le 20 janvier et durera une semaine. »

Le compte Twitter de Gnosis a tweeté que la newsletter était frauduleux. Dans le tweet, le compte Gnosis demandait aux utilisateurs de ne pas interagir avec ce compte Substack, de ne pas partager l'adresse de leur portefeuille ni d'envoyer de fonds.

Sur le même sujet : Ce malware insaisissable cible les portefeuilles de Crypto depuis un an

«Gnosis a été alerté de la tentative d'hameçonnage sur Substack via Twitter, car nous étions ONEun des nombreux projets blockchain populaires ciblés », a déclaré Kei Kreutler, directeur de la stratégie de Gnosis, dans un message direct. « Nous avons immédiatement contacté Substack et ils ont fermé le compte frauduleux. »

Lorsque CoinDesk a contacté Substack au sujet du compte le 15 janvier, il a noté que le compte avait été supprimé mais n'a pas répondu aux questions concernant les mesures préventives en place pour ce type de situations.

« Nous avons définitivement supprimé ce compte de la plateforme et tous les abonnés n'auront plus accès au site frauduleux Substack », a déclaré l'équipe d'assistance.

La Gnosis a maintenant récupéré Gnosis.substack.comet a créé son propre compte Substack pour éviter de futures tentatives d'usurpation d'identité.

Autres projets touchés

Gnosis n’était T le seul projet où cela s’est produit.

Des projets tels queProjet Ren,Kyber Network,Synthetix,Quant,UMA« et probablement plus », ont également été victimes, selon le chercheur en cybersécurité Avigayil Mechtinger de la société Intezer.

« Ceci, combiné à l'envoi d'e-mails aux utilisateurs concernés, constitue une infrastructure à part entière et [les Newsletters] utilisaient le même ID de contrat frauduleux : 0x093fAd33c3Ff3534428Fd18126235E1e44fA0d19. »

Sur le même sujet : Nouveau sur Bitcoin? Protégez-vous et évitez ces arnaques courantes.

L'arnaque se faisant passer pour Gnosis semble déjà avoir réussi dans une certaine mesure, avec au moins un répondant au tweet de Gnosisadmettant être victime et envoyant des jetons à ce proxy. Un autreexprimé sa surprise que Gnosis n'était T ONE qui envoyait ces e-mails après en avoir reçu un.

« Nous espérons que les outils de gestion des comptes [Web 3.0] deviendront incontournables pour garantir une identité fiable, unique et authentifiée sur le web, afin que de tels problèmes se reproduisent moins sur d'autres plateformes à l'avenir », a déclaré Kreutler. « C'est pourquoi nous avons créé Gnosis Safe, et nous espérons voir des plateformes comme Substack commencer à adopter les technologies Web 3.0. »

Hameçonnage par courrier électronique

Imiter des e-mails pour les faire paraître légitimes est une pratique courante, l'objectif étant d'inciter les utilisateurs à les ouvrir et à divulguer des informations ou de l'argent. Des lecteurs de CoinDesk ont ​​d'ailleurs été victimes d'escroqueries. envoyer des e-mails usurpant notre identité.

L'arnaque Substack est une extension logique de cette méthode, visant à atteindre un large public avec du contenu apparemment légitime. Les escrocs recherchent souvent des moyens nouveaux et convaincants pour cibler les individus. Bien que certains puissent passer à côté d'une arnaque classique, « prince nigérian« e-mail frauduleux, ils peuvent baisser leur garde lorsqu'il s'agit d'e-mails d'apparence légitime provenant d'un site de newsletter populaire.

Avec un nombre limiténombre de modérateurs et approche non interventionniste de Substack, il appartiendra probablement aux lecteurs de KEEP attentifs aux escroqueries de ce type lorsqu’elles surviennent.

Mise à jour : 26 janvier 2021, 13 h 26 UTC : Les informations indiquant que la newsletter frauduleuse Substack était toujours active le 21 janvier ont été supprimées. Cette dernière newsletter avait été lancée légitimement par Gnosis.