Рассылка Substack используются для распространения Криптo

Когда дело доходит до «следующего большого дела» для независимых платформ, платформа новостных рассылок Substack оказалась в авангарде. Компания привлекла на платформу известных независимых писателей, таких как Кейси Ньютон и Гленн Гринвальд, чтобы они начали выпускать собственные Рассылка.

Substack теперь также используется мошенниками из-за его простоты использования и охвата, чтобы выдавать себя за различные Криптовалюта проекты, побуждая тех, к кому он обращается, «обновлять свои смарт-контракты» и отправлять средства на ID прокси-контракта.

Язык нескольких писем с новостной рассылкой был схожим, просто в них использовались разные названия проектов, что позволяет предположить, что они имели схожее происхождение.

Мошеннический бюллетень Substack выдает себя за Gnosis

В рекламном бюллетене, выдающем себя за проект Gnosis, в аннотации к бюллетеню говорится: «Обновленный смарт-контракт использует на 71% меньше GAS, поддерживает обновления благодаря прокси-шаблонам и позволяет вам участвовать в будущих голосованиях». Хотя в бюллетене говорится, что немедленных действий не требуется, «держатели GNO , которые обновят свои токены заранее, получат право на новую программу вознаграждений за ликвидность, которая начнется 20 января и продлится ONE неделю».

Аккаунт Gnosis в Twitter написал в твиттере, что рассылка был мошенническим. В твите аккаунт Gnosis просил пользователей не взаимодействовать с этим аккаунтом Substack, не сообщать адрес своего кошелька и не отправлять какие-либо средства.

Читать дальше: Эта неуловимая вредоносная программа уже год атакует Криптo

«Gnosis узнал о попытке фишинга на Substack через Twitter, поскольку мы были ONE из многих популярных блокчейн-проектов, подвергшихся атаке», — сказал директор по стратегии Gnosis Кей Кройтлер в прямом сообщении. «Мы немедленно связались с Substack, и они удалили мошеннический аккаунт».

Когда 15 января CoinDesk обратился к Substack по поводу аккаунта, там отметили, что аккаунт был удален, но не ответили на вопросы о том, какие превентивные меры принимаются для подобных ситуаций.

«Мы навсегда удалили эту учетную запись с платформы, и все подписчики больше не будут иметь доступа к мошенническому сайту Substack», — заявили в службе поддержки.

Gnosis теперь восстановился Gnosis.substack.comи создал собственную учетную запись Substack для предотвращения будущих попыток выдачи себя за другое лицо.

Другие затронутые проекты

Gnosis был T единственным проектом, где это произошло.

Такие проекты какРенПроект,Kyber Network,Synthetix,Quant,UMAПо словам исследователя по кибербезопасности Авигайль Мехтингер из компании Intezer, жертвами стали «и, вероятно, больше».

«Это вместе с отправкой электронных писем соответствующим пользователям представляет собой целую собственную инфраструктуру, и [ в Рассылка] использовался тот же ID мошеннического контракта — 0x093fAd33c3Ff3534428Fd18126235E1e44fA0d19».

Читать дальше: Впервые пользуетесь Bitcoin? Берегите себя и избегайте этих распространенных мошенничеств

Мошенничество, выдающее себя за Gnosis, уже, по-видимому, в некоторой степени оказалось успешным, по крайней мере, ONE ответчик на твит Gnosisпризнавая себя жертвой и отправляя токены на этот прокси. Другойвыразил удивление что Gnosis T ONE эти электронные письма после получения ONE.

«Мы с нетерпением ждем, когда инструменты для работы с учетными записями [Web 3.0] станут неотъемлемой частью предоставления надежной, уникальной и аутентифицированной идентификации в Интернете, чтобы подобные проблемы на других платформах возникали реже в будущем», — сказал Кройтлер. «Вот почему мы создали Gnosis Safe, и мы надеемся увидеть, как платформы, такие как Substack, начнут принимать технологии Web 3.0».

Фишинг по электронной почте

Имитация писем, чтобы они выглядели как письма от законного источника, является распространенной практикой, и ее общая цель — заставить пользователей открыть их и отказаться от информации или денег. Действительно, читатели CoinDesk стали жертвами мошенников отправка писем от нашего имени.

Мошенничество Substack является логическим продолжением этого метода, с целью охватить большую группу людей с помощью, казалось бы, законного материала. Мошенники часто ищут новые и убедительные способы атаковать отдельных лиц. В то время как люди могут пройти мимо классического «нигерийский принц«Мошеннические письма» могут ослабить бдительность, когда дело дойдет до законно выглядящих писем с популярного сайта новостной рассылки.

С ограниченнымколичество модераторов и принцип невмешательства Substack, читателям, скорее всего, придется KEEP за подобными случаями мошенничества, когда они возникнут.

Обновление: 26 января 2021 г., 13:26 UTC: Информация о том, что мошенническая рассылка Substack была еще активна 21 января, была удалена. Последняя рассылка была начата законно Gnosis.