Le Newsletter di Substack vengono utilizzate per diffondere truffe Cripto

Quando si tratta della "prossima grande novità" per le piattaforme indipendenti, la piattaforma di newsletter Substack è stata in prima linea nella carica. L'azienda ha attirato sulla piattaforma scrittori indipendenti di fama come Casey Newton e Glenn Greenwald per avviare le proprie Newsletter.

Substack viene ora sfruttato anche per la sua facilità d'uso e portata dai truffatori, che vogliono impersonare vari progetti Criptovaluta , incoraggiando coloro che raggiunge ad "aggiornare i loro contratti intelligenti" e inviare fondi a un ID di contratto proxy.

Il linguaggio utilizzato in più email della newsletter era simile, semplicemente inserendo e giocando con nomi di progetti diversi, il che suggerisce che avevano un'origine simile.

La newsletter di Scam Substack impersona Gnosis

Per una newsletter truffa che impersona il progetto Gnosis, il dek della newsletter recita: "Lo smart contract aggiornato utilizza il 71% GAS in meno, supporta gli aggiornamenti grazie ai modelli proxy e ti consente di partecipare a votazioni future". Mentre la newsletter affermava che non era necessaria alcuna azione immediata, "i titolari GNO che effettuano l'aggiornamento in anticipo saranno idonei per il nuovo programma di premi di liquidità, a partire dal 20 gennaio e per ONE settimana".

L'account Twitter Gnosis ha twittato che la newsletter era fraudolento. Nel tweet, l'account Gnosis ha detto agli utenti di non interagire con questo account Substack, di non condividere il loro indirizzo wallet o di non inviare fondi.

Continua a leggere: Questo malware elusivo ha preso di mira i portafogli Cripto per un anno

"Gnosis è stata avvisata del tentativo di phishing su Substack tramite Twitter, poiché eravamo ONE dei tanti progetti blockchain popolari presi di mira", ha affermato Kei Kreutler, direttore strategico di Gnosis , in un messaggio diretto. "Abbiamo contattato immediatamente Substack e loro hanno rimosso l'account fraudolento".

Quando CoinDesk ha contattato Substack in merito all'account il 15 gennaio, ha fatto notare che l'account era stato rimosso, ma non ha risposto alle domande sulle misure preventive in atto per questo tipo di situazioni.

"Abbiamo rimosso definitivamente questo account dalla piattaforma e tutti gli abbonati non avranno più accesso al sito fraudolento Substack", ha affermato il team di supporto.

La Gnosis ha ora rivendicato Gnosis.substack.come ha creato un proprio account Substack per prevenire futuri tentativi di furto d'identità.

Altri progetti interessati

Gnosis T è stato l'unico progetto in cui ciò è accaduto.

Progetti comeProgetto Ren,Kyber Network,Synthetix,Quant,UMA"e probabilmente di più", secondo il ricercatore di sicurezza informatica Avigayil Mechtinger della società Intezer, anche loro sono state vittime.

"Questo, insieme all'invio di e-mail agli utenti interessati, costituisce un'intera infrastruttura a sé stante e [le Newsletter] utilizzavano lo stesso ID del contratto di truffa: 0x093fAd33c3Ff3534428Fd18126235E1e44fA0d19."

Continua a leggere: Nuovo su Bitcoin? Stai al sicuro ed evita queste truffe comuni

La truffa che si spaccia per Gnosis ha già avuto apparentemente successo in una certa misura, con almeno ONE rispondente al tweet Gnosisammettendo di essere una vittima e inviando token a questo proxy. Un altroha espresso sorpresa che Gnosis T è stata la ONE che ha inviato queste email dopo averne ricevuta ONE.

"Non vediamo l'ora che gli strumenti di account [Web 3.0] diventino parte integrante per fornire un'identità affidabile, unica e autenticata sul Web, in modo che tali problemi su altre piattaforme si presentino meno in futuro", ha affermato Kreutler. "Ecco perché abbiamo creato Gnosis Safe e speriamo di vedere piattaforme come Substack iniziare ad adottare le tecnologie Web 3.0".

Phishing via e-mail

Imitare le email in modo che sembrino provenire da una fonte legittima è una pratica comune, con l'obiettivo generale di far sì che gli utenti le aprano e forniscano informazioni o denaro. In effetti, i lettori CoinDesk sono stati vittime di truffatori inviare e-mail impersonandoci.

La truffa Substack è un'estensione logica di questo metodo, con l'obiettivo di raggiungere un vasto gruppo di persone con materiale apparentemente legittimo. I truffatori sono spesso alla ricerca di modi nuovi e convincenti per prendere di mira gli individui. Mentre le persone potrebbero ignorare un classico "Principe nigeriano"email truffa, potrebbero abbassare la guardia quando si tratta di email dall'aspetto legittimo provenienti da un famoso sito di newsletter.

Con una limitatanumero di moderatori e approccio non interventista di Substack, probabilmente spetterà ai lettori KEEP attenzione a truffe come queste quando si verificano.

Aggiornamento: 26 gennaio 2021, 13:26 UTC: Le informazioni che affermavano che la newsletter truffa Substack era ancora attiva il 21 gennaio sono state rimosse. L'ultima newsletter è stata avviata legittimamente da Gnosis.