„Sziasztok, Rummer vagyok. a theblock.co webhelyről, ahol cikkíróként dolgozom. Csapatunk érdeklődik az Ön NFT-projektje iránt, ezért szeretnénk engedélyt kérni, hogy cikket írhassunk a projektjéről.”
Ez az a Discord üzenet, amely üdvözölte Elton Penguint, a projekt álnevű vezetőjét. Noundles NFT gyűjtemény vasárnap, állítólag tőlem származik.
Elton szerencsétlenségére azonban ezt a gyönyörűen kidolgozott küldeményt egyáltalán nem én írtam. Valaki hamis Discord-szervert hozott létre a The Block számára, és hamis profilokat több munkatársunk számára, köztük Frank Chaparro, Lucy Harley-McKeown és Sarah Kopit főszerkesztő számára.
Hamis számlák
Elton nem volt egyedül. Több tucat ember volt kapcsolatot hamis fiókok által, amelyek állítólag a The Block alkalmazottai.
Az, hogy ezek a csalók pontosan mit kerestek, nem derült ki azonnal, bár a célpontok konszenzusa az volt, hogy a pofátlanság elleni erőfeszítések egy esetleges adathalász kísérlethez vezetnek.
„Az a véleményem, hogy azt akarják elérni, hogy jól érezzem magam, és meséljenek nekik a projektről. Aztán egy kicsit social engineer, hogy úgy érezzem, biztonságos a linkekre kattintani. Akkor törd fel a cuccaimat” – mondta Jake Baker, egy másik áldozat, a Twitter üzemeltetője fiók a Shaq Gives Back NFT kollekció mögött.
A rekordhoz: A Blocknak nincs hivatalos jelenléte a Discordon.
A Discord nem válaszolt azonnal a nyilvánvaló átveréssel kapcsolatos megjegyzéskérésre.
"Rosszindulatú webhely"
"A támadók valószínűleg megpróbálják feltörni a meglévő Discord-fiókokat" - mondta Sacha Tememe, a The Block biztonsági mérnöke. "A szerverükhöz való csatlakozást ellenőrző link egy rosszindulatú webhelyre vezet, amely megpróbálhatja ellopni a felhasználó engedélyezési tokent, lényegében teljes hozzáférést biztosítva a támadóknak a felhasználó fiókjához."
A Discord egy 2015-ben alapított üzenetküldő és csevegőeszköz, ahol a felhasználók közösségeket – úgynevezett szervereket – építhetnek egy adott tevékenység köré. Miután először talált közönséget a videojátékosok körében, az alkalmazás a közelmúltban a kriptográfia egyik választott közösségi hálózatává vált. ez van ritka hogy olyan DAO- vagy NFT-projektet találjon, amely nem rendelkezik kapcsolódó Discord-kiszolgálóval.
Persze van itt irónia. Az olyan projektek megcélzásakor, mint a Noundles és a Shaq Gives Back a The Blockban való lefedettség ígéretével, a hackerek akaratlanul is lefedettséget adtak nekik a The Blockban. Ebben a cikkben.
Még több irónia
A második irónia az, hogy amikor megpróbáltam beszámolni erről a történetről, azon kaptam magam, hogy Twitter DM-eket küldök, amelyek – belegondolva – kifejezetten átverőnek tűntek.
„Hogyan hivatkozzam rád? Elton Penguin szerint jársz, vagy inkább az igazi neveden szólítanak a cikkben? Azon kaptam magam, hogy gépelek, csak egy-két képzeletbeli lépés választja el attól, hogy elkérjem a privát kulcsait.
Eltonnak volt néhány tanácsa ezen a téren.
"Csak azon dolgozzon, hogy rontsa a nyelvtanát, akkor meglesz."
Forrás: https://www.theblock.co/post/214155/the-block-discord-scam?utm_source=rss&utm_medium=rss