«Привіт, я Раммер. з theblock.co, де я працюю автором статей. Наша команда заінтригована вашим проектом NFT, і ми хотіли б попросити дозволу написати статтю про ваш проект».
Це повідомлення Discord, яке привітало Елтона Пінгвіна, керівника проекту під псевдонімом лапша Колекція NFT, у неділю, нібито походить від мене.
Але, на жаль для Елтона, це чудово створене послання було написане зовсім не мною. Хтось створив фальшивий сервер Discord для The Block і фальшиві профілі для кількох наших співробітників, зокрема Френка Чапарро, Люсі Харлі-Маккеоун і головного редактора Сари Копіт.
Фальшиві рахунки
Елтон був не один. Десятки людей були зв'язався фальшивими обліковими записами, які нібито є співробітниками The Block.
До чого саме прагнули ці шахраї, не було зрозуміло, хоча ті, хто став мішенню, погоджувалися з тим, що зусилля щодо спілкування призведуть до можливої спроби фішингу.
«Я вважаю, що вони хочуть, щоб я почувався добре і розповісти їм про проект. А потім трохи пропрацюйте мене соціальною інженерією, щоб відчути, що натискати посилання безпечно. Тоді зламай мої речі», — сказав Джейк Бейкер, ще одна жертва, яка керує Twitter рахунок за колекцією Shaq Gives Back NFT.
Для запису: Блок офіційно не присутній на Discord.
Discord не відразу відповів на прохання прокоментувати очевидне шахрайство.
«Шкідливий сайт»
«Зловмисники, ймовірно, намагаються скомпрометувати існуючі облікові записи Discord», — сказав Саша Темеме, інженер безпеки The Block. «Посилання для підтвердження приєднання до їхнього сервера веде на шкідливий сайт, який може спробувати викрасти маркер авторизації користувача, по суті надаючи зловмисникам повний доступ до облікового запису користувача».
Discord — це інструмент обміну повідомленнями та чату, створений у 2015 році, де користувачі можуть створювати спільноти — сервери — навколо певної діяльності. Після того, як програма спочатку знайшла аудиторію серед гравців відеоігор, нещодавно ця програма стала однією з популярних соціальних мереж криптовалюти. Його рідкісний щоб знайти проект DAO або NFT, який не має афілійованого сервера Discord.
Тут, звичайно, є іронія. Націлюючись на такі проекти, як Noundles і Shaq Gives Back з обіцянкою висвітлення в The Block, хакери ненавмисно дали їм висвітлення в The Block. У цій статті.
Більше іронії
Друга іронія полягає в тому, що, намагаючись розповісти про цю історію, я виявив, що надсилаю Твіттеру DM, які — якщо подумати — прозвучали явно шахрайськими.
«Як мені звертатися до вас? Ви називаєтеся Елтоном Пінгвіном чи бажаєте, щоб у статті вас називали справжнім іменем?» Я помітив, що друкую, лише за кілька уявних кроків від запиту про його особисті ключі.
Елтон дав мені кілька порад щодо цього.
«Просто попрацюйте над тим, щоб зробити свою граматику гіршою, тоді ви її досягнете».
Джерело: https://www.theblock.co/post/214155/the-block-discord-scam?utm_source=rss&utm_medium=rss