„Cześć, jestem Rummer. z theblock.co, gdzie pracuję jako autor artykułów. Nasz zespół jest zaintrygowany Twoim projektem NFT i chcielibyśmy poprosić o pozwolenie na napisanie artykułu o Twoim projekcie”.
Taką wiadomość na Discordzie powitał Elton Penguin, pseudonimowy kierownik projektu dla Nundle Kolekcja NFT, w niedzielę, rzekomo pochodząca od, cóż, ode mnie.
Jednak na nieszczęście dla Eltona ten pięknie wykonany list wcale nie został napisany przeze mnie. Ktoś założył fałszywy serwer Discord dla The Block i fałszywe profile kilku naszych pracowników, w tym Franka Chaparro, Lucy Harley-McKeown i redaktor naczelnej Sarah Kopit.
Fałszywe konta
Elton nie był sam. Dziesiątki osób było skontaktował się przez fałszywe konta podające się za pracowników The Block.
Dokładnie to, czego szukali ci oszuści, nie było od razu jasne, chociaż konsensus wśród docelowych osób był taki, że wysiłki mające na celu zaprzyjaźnienie się zakończą się ostateczną próbą phishingu.
„Moim zdaniem chcą, żebym poczuł się dobrze i powiedział im o projekcie. A potem przez chwilę socjotechnik, abym poczuł, że klikanie linków jest bezpieczne. Potem zhakuj moje rzeczy” – powiedział Jake Baker, kolejna ofiara, która prowadzi Twittera konto za kolekcją Shaq Gives Back NFT.
Dla zapisu: The Block nie ma oficjalnej obecności na Discordzie.
Discord nie odpowiedział natychmiast na prośbę o komentarz w sprawie widocznego oszustwa.
„Złośliwa witryna”
„Atakujący prawdopodobnie próbują włamać się na istniejące konta Discord” – powiedział Sacha Tememe, inżynier bezpieczeństwa w The Block. „Łącze weryfikacyjne umożliwiające dołączenie do ich serwera prowadzi do złośliwej witryny, która może próbować ukraść token autoryzacji użytkownika, zasadniczo zapewniając atakującym pełny dostęp do konta użytkownika”.
Discord to narzędzie do przesyłania wiadomości i czatu założone w 2015 roku, w którym użytkownicy mogą budować społeczności — zwane serwerami — wokół określonej aktywności. Po pierwszym znalezieniu odbiorców wśród graczy wideo, aplikacja stała się ostatnio jedną z wybranych sieci społecznościowych kryptowalut. Jego rzadki aby znaleźć projekt DAO lub NFT, który nie ma powiązanego serwera Discord.
Jest tu oczywiście ironia. Obierając za cel projekty takie jak Noundles i Shaq Gives Back z obietnicą relacji w The Block, hakerzy nieumyślnie dali im relację w The Block. W tym artykule.
Więcej ironii
Druga ironia polega na tym, że próbując opisać tę historię, wysyłałem wiadomości na Twitterze, które – po zastanowieniu – brzmiały wyraźnie oszukańczo.
„Jak mam się do ciebie zwracać? Czy nazywasz się Elton Penguin, czy wolisz, żeby w artykule nazywano cię prawdziwym imieniem i nazwiskiem? Złapałem się na tym, że piszę, tylko wyimaginowany krok lub dwa od poproszenia o jego prywatne klucze.
Elton miał dla mnie kilka rad na tym froncie.
„Po prostu pracuj nad poprawą swojej gramatyki, a wtedy będziesz mieć to w dupie”.
Źródło: https://www.theblock.co/post/214155/the-block-discord-scam?utm_source=rss&utm_medium=rss