«Привет, я Раммер. с theblock.co, где я работаю писателем статей. Наша команда заинтригована вашим проектом NFT, и мы хотели бы запросить разрешение на написание статьи о вашем проекте».
Это сообщение Discord приветствовало Элтона Пингвина, руководителя проекта под псевдонимом Лапша Коллекция NFT, в воскресенье, якобы от меня.
Однако, к несчастью для Элтона, это красиво оформленное письмо было написано вовсе не мной. Кто-то создал поддельный сервер Discord для The Block и поддельные профили для нескольких наших сотрудников, включая Фрэнка Чапарро, Люси Харли-МакКаун и главного редактора Сару Копит.
Поддельные аккаунты
Элтон был не один. Десятки человек были связаться поддельными аккаунтами, выдававшими себя за сотрудников The Block.
Не сразу было ясно, чего именно добивались эти самозванцы, хотя те, на кого нацелились, пришли к единому мнению, что усилия по общению в конечном итоге приведут к попытке фишинга.
«Я думаю, что они хотят, чтобы я чувствовал себя хорошо и рассказал им о проекте. А затем немного поработайте над социальной инженерией, чтобы я чувствовал, что переходить по ссылкам безопасно. Тогда взламывай мои вещи», — сказал Джейк Бейкер, еще одна жертва, владелец Twitter. аккаунт за коллекцией Shaq Gives Back NFT.
Для записи: Блок не имеет официального присутствия в Discord.
Discord не сразу ответил на просьбу прокомментировать очевидную аферу.
«Вредоносный сайт»
«Вероятно, злоумышленники пытаются скомпрометировать существующие учетные записи Discord», — сказал Саша Темеме, инженер по безопасности The Block. «Ссылка подтверждения для присоединения к их серверу ведет на вредоносный сайт, который может попытаться украсть токен авторизации пользователя, по сути предоставляя злоумышленникам полный доступ к учетной записи пользователя».
Discord — это инструмент для обмена сообщениями и чата, основанный в 2015 году, где пользователи могут создавать сообщества — называемые серверами — вокруг определенной деятельности. Впервые найдя аудиторию среди видеогеймеров, приложение в последнее время стало одной из популярных социальных сетей криптовалют. Его редкий чтобы найти проект DAO или NFT, у которого нет аффилированного сервера Discord.
Здесь, конечно, есть ирония. Нацелившись на такие проекты, как Noundles и Shaq Gives Back, обещая освещение в The Block, хакеры непреднамеренно предоставили им освещение в The Block. В этой статье.
Больше иронии
Вторая ирония заключается в том, что, пытаясь рассказать об этой истории, я обнаружил, что отправляю DM в Твиттере, которые, если подумать, звучали явно мошенническими.
«Как мне к вам обращаться? Вы пользуетесь Элтоном Пингвином или предпочитаете, чтобы в статье вас называли настоящим именем?» Я поймал себя на том, что печатаю, всего в двух воображаемых шагах от того, чтобы попросить его секретные ключи.
Элтон дал мне несколько советов на этот счет.
«Просто поработай над своей грамматикой, и тогда у тебя все получится».
Источник: https://www.theblock.co/post/214155/the-block-discord-scam?utm_source=rss&utm_medium=rss