Поділитися цією статтею
BTC
$104,597.56
-
0.76%ETH
$2,613.67
-
0.78%USDT
$0.9999
-
0.04%XRP
$2.1988
-
1.96%BNB
$667.52
-
0.37%SOL
$152.75
-
2.54%USDC
$0.9994
-
0.01%DOGE
$0.1894
-
3.59%TRX
$0.2727
+
1.09%ADA
$0.6774
-
2.68%HYPE
$34.81
-
5.22%SUI
$3.1852
-
2.19%LINK
$13.84
-
3.45%AVAX
$20.19
-
6.23%XLM
$0.2658
-
2.82%LEO
$8.9026
-
0.27%BCH
$402.57
-
0.45%TON
$3.1926
-
0.45%SHIB
$0.0₄1283
-
2.31%HBAR
$0.1672
-
2.98%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
Os Newsletters do Substack estão sendo usados para espalhar golpes de Cripto
O Substack está sendo aproveitado por golpistas por sua facilidade de uso e alcance.
Quando se trata da “próxima grande novidade” para plataformas independentes, a plataforma de newsletter Substack tem estado na vanguarda da carga. A empresa atraiu escritores independentes de renome, como Casey Newton e Glenn Greenwald, para a plataforma para começarem suas próprias Newsletters.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути Всі Розсилки
O Substack agora também está sendo aproveitado por sua facilidade de uso e alcance por golpistas para personificar vários projetos de Criptomoeda , encorajando aqueles que ele alcança a "atualizar seus contratos inteligentes" e enviar fundos para uma ID de contrato proxy.
A linguagem em vários e-mails do boletim informativo era semelhante, apenas inserindo e brincando com nomes de projetos diferentes, sugerindo que eles tinham uma origem semelhante.
O boletim informativo Scam Substack se passa por Gnosis
Para um boletim informativo fraudulento que se passa pelo projeto Gnosis, o dek do boletim informativo diz: “O contrato inteligente atualizado usa 71% menos GAS, suporta atualizações graças aos padrões de proxy e permite que você participe de votações futuras”. Embora o boletim informativo tenha dito que nenhuma ação imediata era necessária, “os detentores de GNO que atualizarem antecipadamente serão elegíveis para o novo programa de recompensas de liquidez, começando em 20 de janeiro e durando uma semana”.
A conta do Gnosis no Twitter tuitou que o boletim informativo era fraudulento. No tweet, a conta Gnosis disse aos usuários para não interagirem com essa conta Substack, compartilharem seus endereços de carteira ou enviarem quaisquer fundos.
Leia Mais: Este malware evasivo tem como alvo carteiras de Cripto há um ano
“A Gnosis foi alertada sobre a tentativa de phishing no Substack via Twitter, pois éramos um dos muitos projetos populares de blockchain visados”, disse o Diretor de Estratégia da Gnosis , Kei Kreutler, em uma mensagem direta. “Nós imediatamente contatamos o Substack e eles derrubaram a conta fraudulenta.”
Quando a CoinDesk entrou em contato com a Substack sobre a conta em 15 de janeiro, ela informou que a conta foi retirada, mas não respondeu às perguntas sobre quais medidas preventivas estão em vigor para esses tipos de situações.
“Removemos permanentemente esta conta da plataforma e quaisquer assinantes não terão mais acesso ao site fraudulento Substack”, disse a equipe de suporte.
A Gnosis agora foi recuperada Gnosis.substack.come criou sua própria conta no Substack para evitar futuras tentativas de representação falsa.
Outros projetos afetados
Gnosis T foi o único projeto onde isso aconteceu.
Projetos comoProjeto Ren,Kyber Network,Synthetix,Quant,UMA“e provavelmente mais”, também foram vítimas, de acordo com o pesquisador de segurança cibernética Avigayil Mechtinger, da empresa Intezer.
“Isso, junto com o envio de e-mails para usuários relevantes, é uma infraestrutura própria e [os Newsletters] usaram o mesmo ID de contrato de golpe - 0x093fAd33c3Ff3534428Fd18126235E1e44fA0d19.”
Leia Mais: Novo no Bitcoin? Fique seguro e evite esses golpes comuns
O golpe que se passa por Gnosis já parece ter tido algum sucesso até certo ponto, com pelo menos um respondente ao tweet da Gnosisadmitindo ser uma vítima e enviando tokens para este proxy. Outroexpressou surpresa que a Gnosis T era quem estava enviando esses e-mails depois de receber um.
“Esperamos que as ferramentas de conta [Web 3.0] se tornem integrais para fornecer identidade confiável, única e autenticada na web, para que tais problemas em outras plataformas surjam menos no futuro”, disse Kreutler. “É por isso que construímos o Gnosis Safe, e esperamos ver plataformas como a Substack começando a adotar tecnologias Web 3.0.”
Phishing por e-mail
Imitar e-mails para que pareçam vir de uma fonte legítima é uma prática comum, com o objetivo geral de que os usuários os abram e entreguem informações ou dinheiro. De fato, leitores do CoinDesk foram vítimas de golpistas enviando e-mails se passando por nós.
O golpe do Substack é uma extensão lógica desse método, com o objetivo de atingir um grande grupo de pessoas com material aparentemente legítimo. Os golpistas geralmente procuram maneiras novas e convincentes de atingir indivíduos. Embora as pessoas possam ignorar um clássico “Príncipe nigeriano"e-mail fraudulento, eles podem baixar a guarda quando se trata de e-mails aparentemente legítimos de um site de boletim informativo popular.
Com um limitadonúmero de moderadores e a abordagem não intervencionista do Substack, provavelmente caberá aos leitores KEEP atentos a golpes como esses quando eles surgirem.
Atualização: 26 de janeiro de 2021, 13:26 UTC: Informações afirmando que o boletim informativo fraudulento Substack ainda estava ativo em 21 de janeiro foram removidas. O último boletim informativo foi iniciado legitimamente pela Gnosis.
Benjamin Powers
Powers is a tech reporter at Grid. Previously, he was privacy reporter at CoinDesk where he focused on data and financial privacy, information security, and digital identity. His work has been featured in the Wall Street Journal, Daily Beast, Rolling Stone, and the New Republic, among others. He owns bitcoin.
Головне
