Ang mga Substack Newsletters ay Ginagamit upang Ikalat ang Mga Crypto Scam

Pagdating sa "susunod na malaking bagay" para sa mga independiyenteng platform, ang platform ng newsletter na Substack ay nangunguna sa pagsingil. Naakit ng kumpanya ang malalaking pangalan na independiyenteng manunulat tulad nina Casey Newton at Glenn Greenwald sa platform upang simulan ang kanilang sariling mga Newsletters.

Ginagamit na rin ngayon ang Substack para sa kadalian ng paggamit at pag-abot ng mga scammer upang gayahin ang iba't ibang mga proyekto ng Cryptocurrency , na hinihikayat ang mga naaabot nito na "i-upgrade ang kanilang mga matalinong kontrata" at magpadala ng mga pondo sa isang proxy contract ID.

Ang wika sa maramihang mga email ng newsletter ay magkatulad, na nakasaksak lang at naglalaro ng iba't ibang mga pangalan ng proyekto, na nagmumungkahi na sila ay may katulad na pinagmulan.

Ang newsletter ng Scam Substack ay nagpapanggap bilang Gnosis

Para sa isang newsletter ng scam na nagpapanggap bilang proyektong Gnosis, ang dek ng newsletter ay mababasa, "Ang na-upgrade na smart contract ay gumagamit ng 71% mas kaunting GAS, sumusuporta sa mga update salamat sa mga proxy pattern at nagbibigay-daan sa iyong lumahok sa mga boto sa hinaharap." Bagama't sinabi ng newsletter na walang agarang aksyon na kailangan, "Ang mga may hawak ng GNO na maagang nag-update ay magiging karapat-dapat para sa bagong liquidity rewards program, simula sa ika-20 ng Enero at tatagal ng ONE linggo."

Ang Gnosis Twitter account tweeted na ang newsletter ay mapanlinlang. Sa tweet, sinabi ng Gnosis account sa mga user na huwag makipag-ugnayan sa Substack account na ito, ibahagi ang kanilang wallet address o magpadala ng anumang mga pondo.

Read More: Ang Mailap na Malware na ito ay Tinatarget ang Crypto Wallets sa loob ng isang Taon

"Naalerto ang Gnosis sa pagtatangka ng phishing sa Substack sa pamamagitan ng Twitter, dahil ONE kami sa maraming sikat na proyekto ng blockchain na na-target," sabi ni Gnosis Director of Strategy Kei Kreutler sa isang direktang mensahe. "Agad kaming nakipag-ugnayan sa Substack at tinanggal nila ang mapanlinlang na account."

Nang makipag-ugnayan ang CoinDesk sa Substack tungkol sa account noong Ene. 15, nabanggit nitong tinanggal ang account ngunit hindi tumugon sa mga tanong tungkol sa kung anong mga hakbang sa pag-iwas ang inilalagay para sa mga ganitong uri ng sitwasyon.

"Permanente naming inalis ang account na ito sa platform at hindi na magkakaroon ng access ang sinumang subscriber sa mapanlinlang na site ng Substack," sabi ng team ng suporta.

Nabawi na ngayon ang Gnosis Gnosis.substack.com at gumawa ng sarili nitong Substack account upang maiwasan ang mga pagtatangka sa pagpapanggap sa hinaharap.

Iba pang mga proyekto ang apektado

Ang Gnosis ay T lamang ang proyekto kung saan ito nangyari.

Mga proyekto tulad ng RenProject, Kyber Network, Synthetix, Quant, UMA "at marahil higit pa," ay mga biktima din, ayon sa cybersecurity researcher na si Avigayil Mechtinger ng firm na Intezer.

“Ito kasama ang pagpapadala ng mga email sa mga nauugnay na user ay isang buong imprastraktura ng sarili nitong at [ang mga Newsletters] ay gumamit ng parehong scam contract ID - 0x093fAd33c3Ff3534428Fd18126235E1e44fA0d19."

Read More: Bago sa Bitcoin? Manatiling Ligtas at Iwasan ang Mga Karaniwang Scam na Ito

Ang scam na nagpapanggap Gnosis ay tila matagumpay na sa ilang lawak bagaman, kahit man lang ONE tumugon sa tweet ng Gnosis pag-amin sa pagiging biktima at pagpapadala ng mga token sa proxy na ito. Isa pa nagpahayag ng pagkagulat na T Gnosis ang nagpapadala ng mga email na ito pagkatapos makatanggap ng ONE.

"Inaasahan namin ang [Web 3.0] na mga tool sa account na magiging mahalaga para sa pagbibigay ng pinagkakatiwalaan, natatangi at napatotohanan na pagkakakilanlan sa web upang ang mga naturang isyu sa iba pang mga platform ay hindi na lumitaw sa hinaharap," sabi ni Kreutler. "Ito ang dahilan kung bakit binuo namin ang Gnosis Safe, at umaasa kaming makakita ng mga platform tulad ng Substack na nagsisimulang gumamit ng mga teknolohiya sa Web 3.0."

Email phishing

Ang panggagaya sa mga email para magmukhang nagmumula ang mga ito sa isang lehitimong pinagmulan ay isang karaniwang kasanayan, na ang pangkalahatang layunin ay para sa mga user na buksan ang mga ito at ibigay ang impormasyon o pera. Sa katunayan, ang mga mambabasa ng CoinDesk ay nabiktima ng mga scammer nagpapadala ng mga email na nagpapanggap sa amin.

Ang Substack scam ay isang lohikal na extension ng paraang ito, na may layuning maabot ang isang malaking grupo ng mga tao na may tila lehitimong materyal. Ang mga scammer ay madalas na naghahanap ng mga bago at nakakumbinsi na paraan upang i-target ang mga indibidwal. Habang ang mga tao ay maaaring dumaan sa isang klasikong "Prinsipe ng Nigeria” email ng scam, maaari silang mawalan ng pag-iingat pagdating sa mga mukhang lehitimong email mula sa isang sikat na site ng newsletter.

Na may limitadong bilang ng mga moderator at hands-off approach ng Substack, malamang na nasa mga mambabasa na KEEP ang mga scam na tulad nito kapag lumitaw ang mga ito.

Update: Ene. 26, 2021, 13:26 UTC: Inalis ang impormasyong nagsasaad na aktibo pa rin ang newsletter na Substack noong Ene. 21. Ang pinakabagong newsletter na iyon ay lehitimong sinimulan ng Gnosis.