Os Newsletters do Substack estão sendo usados ​​para espalhar golpes de Cripto

Quando se trata da “próxima grande novidade” para plataformas independentes, a plataforma de newsletter Substack tem estado na vanguarda da carga. A empresa atraiu escritores independentes de renome, como Casey Newton e Glenn Greenwald, para a plataforma para começarem suas próprias Newsletters.

O Substack agora também está sendo aproveitado por sua facilidade de uso e alcance por golpistas para personificar vários projetos de Criptomoeda , encorajando aqueles que ele alcança a "atualizar seus contratos inteligentes" e enviar fundos para uma ID de contrato proxy.

A linguagem em vários e-mails do boletim informativo era semelhante, apenas inserindo e brincando com nomes de projetos diferentes, sugerindo que eles tinham uma origem semelhante.

O boletim informativo Scam Substack se passa por Gnosis

Para um boletim informativo fraudulento que se passa pelo projeto Gnosis, o dek do boletim informativo diz: “O contrato inteligente atualizado usa 71% menos GAS, suporta atualizações graças aos padrões de proxy e permite que você participe de votações futuras”. Embora o boletim informativo tenha dito que nenhuma ação imediata era necessária, “os detentores de GNO que atualizarem antecipadamente serão elegíveis para o novo programa de recompensas de liquidez, começando em 20 de janeiro e durando uma semana”.

A conta do Gnosis no Twitter tuitou que o boletim informativo era fraudulento. No tweet, a conta Gnosis disse aos usuários para não interagirem com essa conta Substack, compartilharem seus endereços de carteira ou enviarem quaisquer fundos.

Leia Mais: Este malware evasivo tem como alvo carteiras de Cripto há um ano

“A Gnosis foi alertada sobre a tentativa de phishing no Substack via Twitter, pois éramos um dos muitos projetos populares de blockchain visados”, disse o Diretor de Estratégia da Gnosis , Kei Kreutler, em uma mensagem direta. “Nós imediatamente contatamos o Substack e eles derrubaram a conta fraudulenta.”

Quando a CoinDesk entrou em contato com a Substack sobre a conta em 15 de janeiro, ela informou que a conta foi retirada, mas não respondeu às perguntas sobre quais medidas preventivas estão em vigor para esses tipos de situações.

“Removemos permanentemente esta conta da plataforma e quaisquer assinantes não terão mais acesso ao site fraudulento Substack”, disse a equipe de suporte.

A Gnosis agora foi recuperada Gnosis.substack.come criou sua própria conta no Substack para evitar futuras tentativas de representação falsa.

Outros projetos afetados

Gnosis T foi o único projeto onde isso aconteceu.

Projetos comoProjeto Ren,Kyber Network,Synthetix,Quant,UMA“e provavelmente mais”, também foram vítimas, de acordo com o pesquisador de segurança cibernética Avigayil Mechtinger, da empresa Intezer.

“Isso, junto com o envio de e-mails para usuários relevantes, é uma infraestrutura própria e [os Newsletters] usaram o mesmo ID de contrato de golpe - 0x093fAd33c3Ff3534428Fd18126235E1e44fA0d19.”

Leia Mais: Novo no Bitcoin? Fique seguro e evite esses golpes comuns

O golpe que se passa por Gnosis já parece ter tido algum sucesso até certo ponto, com pelo menos um respondente ao tweet da Gnosisadmitindo ser uma vítima e enviando tokens para este proxy. Outroexpressou surpresa que a Gnosis T era quem estava enviando esses e-mails depois de receber um.

“Esperamos que as ferramentas de conta [Web 3.0] se tornem integrais para fornecer identidade confiável, única e autenticada na web, para que tais problemas em outras plataformas surjam menos no futuro”, disse Kreutler. “É por isso que construímos o Gnosis Safe, e esperamos ver plataformas como a Substack começando a adotar tecnologias Web 3.0.”

Phishing por e-mail

Imitar e-mails para que pareçam vir de uma fonte legítima é uma prática comum, com o objetivo geral de que os usuários os abram e entreguem informações ou dinheiro. De fato, leitores do CoinDesk foram vítimas de golpistas enviando e-mails se passando por nós.

O golpe do Substack é uma extensão lógica desse método, com o objetivo de atingir um grande grupo de pessoas com material aparentemente legítimo. Os golpistas geralmente procuram maneiras novas e convincentes de atingir indivíduos. Embora as pessoas possam ignorar um clássico “Príncipe nigeriano"e-mail fraudulento, eles podem baixar a guarda quando se trata de e-mails aparentemente legítimos de um site de boletim informativo popular.

Com um limitadonúmero de moderadores e a abordagem não intervencionista do Substack, provavelmente caberá aos leitores KEEP atentos a golpes como esses quando eles surgirem.

Atualização: 26 de janeiro de 2021, 13:26 UTC: Informações afirmando que o boletim informativo fraudulento Substack ainda estava ativo em 21 de janeiro foram removidas. O último boletim informativo foi iniciado legitimamente pela Gnosis.