„Здравейте, аз съм Румър. от theblock.co, където работя като писател на статии. Нашият екип е заинтригуван от вашия NFT проект и бихме искали да поискаме разрешение да напишем статия за вашия проект.”
Това е съобщението на Discord, което посрещна Елтън Пингвин, ръководител на проекта с псевдоним за Нудълс NFT колекция, в неделя, която се предполага, че идва от, добре, мен.
За съжаление на Елтън обаче, това красиво изработено послание изобщо не беше написано от мен. Някой беше създал фалшив сървър на Discord за The Block и фалшиви профили за няколко от нашия персонал, включително Франк Чапаро, Луси Харли-Маккеоун и главния редактор Сара Копит.
Фалшиви акаунти
Елтън не беше сам. Бяха десетки хора контакт от фалшиви акаунти, които се представят за служители на The Block.
Точно какво преследват тези измамници не беше веднага ясно, въпреки че консенсусът от набелязаните беше, че усилията за приятелство биха довели до евентуален опит за фишинг.
„Моето мнение е, че те искат да ме накарат да се почувствам добре и да им кажа за проекта. И след това ме социализирайте за малко, за да почувствам, че е безопасно да кликвам върху връзки. Тогава хакнете нещата ми“, каза Джейк Бейкър, друга жертва, която управлява Twitter сметка зад колекцията Shaq Gives Back NFT.
За протокола: Блокът няма официално присъствие в Discord.
Discord не отговори веднага на искане за коментар относно очевидната измама.
„Злонамерен сайт“
„Нападателите вероятно се опитват да компрометират съществуващи акаунти в Discord“, каза Саша Темеме, инженер по сигурността в The Block. „Връзката за потвърждение за присъединяване към техния сървър води до злонамерен сайт, който може да се опита да открадне токена за оторизация на потребителя, като по същество предоставя на нападателите пълен достъп до акаунта на потребителя.“
Discord е инструмент за съобщения и чат, основан през 2015 г., където потребителите могат да изграждат общности - наречени сървъри - около конкретна дейност. След като за първи път намери аудитория сред геймърите на видеоигри, наскоро приложението се превърна в една от предпочитаните социални мрежи на крипто. това е рядък за да намерите DAO или NFT проект, който няма свързан Discord сървър.
Тук има ирония, разбира се. Насочвайки се към проекти като Noundles и Shaq Gives Back с обещанието за покритие в The Block, хакерите неволно са им дали покритие в The Block. В тази статия.
Още ирония
Втората ирония е, че в опитите си да докладвам тази история, открих, че изпращам DM в Twitter, които – като се замисля – звучат ясно измамно.
„Как да се обърна към вас? Наричаш ли се Елтън Пингвин или предпочиташ да те наричат с истинското ти име в статията?“ Открих се, че пиша, само на въображаема крачка или две от това да поискам личните му ключове.
Елтън ми даде някои съвети по този въпрос.
„Просто работете върху това да влошите граматиката си и тогава ще я оправите.“
Източник: https://www.theblock.co/post/214155/the-block-discord-scam?utm_source=rss&utm_medium=rss