»Pozdravljeni, jaz sem Rummer. iz theblock.co, kjer delam kot pisec člankov. Naša ekipa je navdušena nad vašim projektom NFT in radi bi prosili za dovoljenje, da napišemo članek o vašem projektu.«
To je sporočilo Discorda, ki je pozdravilo Eltona Penguina, psevdonimnega vodjo projekta za Rezanci Zbirka NFT, v nedeljo, ki naj bi izvirala od, no, mene.
Na žalost za Eltona pa tega čudovito oblikovanega sporočila sploh nisem napisal jaz. Nekdo je postavil lažni strežnik Discord za The Block in lažne profile za več naših zaposlenih, vključno s Frankom Chaparro, Lucy Harley-McKeown in glavno urednico Sarah Kopit.
Lažni računi
Elton ni bil sam. Bilo je na desetine ljudi stik z lažnimi računi, ki naj bi bili zaposleni v The Blocku.
Natančno, kaj so ti sleparji iskali, ni bilo takoj jasno, čeprav so se tarče strinjali, da bi prizadevanja za prijaznost povzročila morebitni poskus lažnega predstavljanja.
»Mislim, da me želijo pripraviti do dobrega počutja in jim povem za projekt. In potem me malo poglobite v socialni inženiring, da se počutim, da je varno klikati povezave. Potem vdre v moje stvari,« je rekel Jake Baker, druga žrtev, ki vodi Twitter račun za zbirko Shaq Gives Back NFT.
Za evidenco: Block ni uradno prisoten na Discordu.
'Zlonamerno spletno mesto'
"Napadalci verjetno poskušajo ogroziti obstoječe račune Discord," je dejal Sacha Tememe, varnostni inženir pri The Block. "Povezava za preverjanje za pridružitev njihovemu strežniku vodi do zlonamernega mesta, ki lahko poskuša ukrasti avtorizacijski žeton uporabnika, s čimer napadalcem v bistvu omogoči popoln dostop do uporabniškega računa."
Tiskovni predstavnik Discorda je dejal, da "varnost vseh uporabnikov jemlje resno" in račun, ki je lažno predstavljal mene, je zdaj izbrisan.
"Naše smernice skupnosti uporabnikom prepovedujejo usklajevanje ali sodelovanje pri zlonamernem lažnem predstavljanju posameznika ali organizacije, naša ekipa za zaupanje in varnost pa ukrepa, ko izvemo za takšno vedenje," so dodali.
Discord je orodje za sporočanje in klepet, ustanovljeno leta 2015, kjer lahko uporabniki gradijo skupnosti – imenovane strežniki – okoli določene dejavnosti. Potem ko je aplikacija najprej našla občinstvo med igralci video iger, je pred kratkim postala eno izmed izbranih socialnih omrežij kriptovalut. je redki da poiščete projekt DAO ali NFT, ki nima pridruženega strežnika Discord.
Tu je seveda ironija. Pri ciljanju na projekte, kot sta Noundles in Shaq Gives Back z obljubo pokritosti v The Blocku, so jim hekerji nenamerno dali pokritost v The Blocku. V tem članku.
Več ironije
Druga ironija je, da sem pri poskusu poročanja o tej zgodbi ugotovil, da pošiljam sporočila DM na Twitterju, ki so – če dobro premislim – zvenela izrazito prevarantsko.
»Kako naj se obrnem nate? Se imenujete Elton Penguin ali raje, da vas v članku imenujejo s pravim imenom?« Ugotovil sem, da tipkam, le korak ali dva stran od tega, da bi zahteval njegove zasebne ključe.
Elton mi je na tem področju nekaj svetoval.
"Samo delaj na tem, da boš svojo slovnico poslabšal, potem ti bo uspelo."
Vir: https://www.theblock.co/post/214155/the-block-fake-discord-scam?utm_source=rss&utm_medium=rss