Розсилки Substack використовуються для поширення Крипто

Коли справа доходить до «наступної великої речі» для незалежних платформ, платформа для розсилки новин Substack була в авангарді. Компанія залучила на платформу відомих незалежних письменників, таких як Кейсі Ньютон і Гленн Грінвальд, щоб створити власні Розсилки.

Substack тепер також використовується для простоти використання та охоплення шахраями, щоб видавати себе за різні Криптовалюта проекти, заохочуючи тих, кого він охоплює, «оновлювати свої смарт-контракти» та надсилати кошти на ID проксі-контракту.

Мова в кількох електронних листах інформаційних бюлетенів була схожою, просто підключили та пограли з різними назвами проектів, що свідчить про схоже походження.

Інформаційний бюлетень Scam Substack видає себе за Gnosis

Для шахрайського інформаційного бюлетеня, який імітує проект Gnosis, дек інформаційного бюлетеня читає: «Оновлений смарт-контракт використовує на 71% менше GAS, підтримує оновлення завдяки шаблонам проксі та дозволяє брати участь у майбутніх голосуваннях». Хоча в інформаційному бюлетені сказано, що негайних дій не потрібно, «власники GNO , які оновляться раніше, матимуть право на нову програму винагороди за ліквідність, яка почнеться 20 січня і триватиме ONE тиждень».

Обліковий запис Gnosis у Twitter твітнув, що інформаційний бюлетень був шахрайським. У твіті обліковий запис Gnosis сказав користувачам не взаємодіяти з цим обліковим записом Substack, не повідомляти адресу свого гаманця та не надсилати будь-які кошти.

Читайте також: Ця невловима шкідлива програма націлена на Крипто протягом року

«Gnosis було попереджено про спробу фішингу на Substack через Twitter, оскільки ми були ONE із багатьох популярних блокчейн-проектів, на які потрапила мета», — сказав директор зі стратегії Gnosis Кей Кройтлер у прямому зверненні. «Ми негайно зв’язалися з Substack, і вони видалили шахрайський обліковий запис».

Коли 15 січня CoinDesk звернувся до Substack щодо облікового запису, він зазначив, що обліковий запис було видалено, але не відповів на запитання про те, які запобіжні заходи застосовуються для подібних ситуацій.

«Ми назавжди видалили цей обліковий запис із платформи, і будь-які передплатники більше не матимуть доступу до шахрайського сайту Substack», — повідомила команда підтримки.

Gnosis тепер відновлено Gnosis.substack.com і створив власний обліковий запис Substack, щоб запобігти майбутнім спробам видати себе за іншу особу.

Постраждали інші проекти

Gnosis був T єдиним проектом, де це сталося.

Такі проекти, як RenProject, Kyber Network, Synthetix, Quant, UMA За словами дослідника кібербезпеки Авігаїла Мехтінгера з фірми Intezer, жертвами також були «і, ймовірно, більше».

«Це разом із надсиланням електронних листів відповідним користувачам є цілою окремою інфраструктурою, і [ Розсилки] використовували той самий ID шахрайського контракту — 0x093fAd33c3Ff3534428Fd18126235E1e44fA0d19».

Читайте також: Новачок у Bitcoin? Будьте в безпеці та уникайте цих поширених шахрайств

Хоча шахрайство з імітацією Gnosis певною мірою вже виявилося успішним, принаймні ONE респондент на твіт Gnosis визнати себе жертвою та надіслати маркери цьому проксі. інший висловив здивування що Gnosis T був тим , хто надсилав ці електронні листи після отримання ONE.

«Ми з нетерпінням очікуємо, що інструменти для облікових записів [Web 3.0] стануть невід’ємною частиною для забезпечення надійної, унікальної та автентифікованої ідентифікації в Інтернеті, щоб у майбутньому таких проблем на інших платформах виникало менше», — сказав Кройтлер. «Ось чому ми створили Gnosis Safe і сподіваємося, що такі платформи, як Substack, почнуть використовувати технології Web 3.0».

Фішинг електронної пошти

Імітація електронних листів, щоб вони виглядали так, ніби вони надходять із законного джерела, є звичайною практикою, головна мета якої полягає в тому, щоб користувачі відкривали їх і відмовлялися від інформації чи грошей. Дійсно, читачі CoinDesk стали жертвами шахраїв надсилання електронних листів, видаючи себе за нас.

Шахрайство Substack є логічним продовженням цього методу з метою охоплення великої групи людей із, здавалося б, законними матеріалами. Шахраї часто шукають нові та переконливі способи націлитися на людей. Хоча люди можуть пройти повз класичний "Нігерійський принц” шахрайської електронної пошти, вони можуть підвести свою пильність, коли мова йде про легітимні електронні листи з популярного сайту інформаційних бюлетенів.

З обмеженим кількість модераторів і бездіяльний підхід Substack, імовірно, читачі повинні KEEP за подібними шахрайствами, коли вони виникають.

Оновлення: 26 січня 2021 р., 13:26 UTC: Інформацію про те, що шахрайський бюлетень Substack був активним 21 січня, було видалено. Цей останній інформаційний бюлетень був законно запущений Gnosis.