谈到独立平台的“下一件大事”,时事通讯平台Substack一直处于领先地位。该公司已经吸引了凯西·牛顿(Casey Newton)和格伦·格林沃尔德(Glenn Greenwald)等知名独立作家加入该平台,创办自己的时事通讯;
Substack现在还被骗子利用,使其易于使用和接触,以模拟各种加密货币项目,鼓励其接触的人“升级其智能合约”,并将资金发送到代理合约ID;
多封时事通讯电子邮件中的语言是相似的,只是插入和播放不同的项目名称,表明它们有相似的来源;
诈骗分包通讯模仿灵知
对于模拟Gnosis项目的诈骗通讯,通讯的dek写道,“升级后的智能合约使用的天然气减少了71%,通过代理模式支持更新,并允许您参与未来的投票。”虽然通讯说不需要立即采取行动,“提前更新的GNO持有人将有资格获得新的投票流动性奖励计划,从1月20日开始,为期一周。”
Gnosis推特帐户在推特上说,这则新闻稿是欺诈性的。在tweet中,Gnosis帐户告诉用户不要与此子包帐户交互,不要共享其钱包地址或发送任何资金;
Gnosis战略总监Kei Kreutler在一条直接消息中说:“Gnosis通过Twitter收到了Substack网络钓鱼的警告,因为我们是众多热门区块链项目的目标之一。”。“我们立即联系了Substack,他们记下了这个欺诈账户。”
1月15日,当cointesk联系Substack了解该账户时,它注意到该账户已被撤销,但没有回答有关针对此类情况采取了哪些预防措施的问题;
支持团队说:“我们已经从平台上永久删除了这个帐户,任何用户都将无法再访问这个欺诈性的Substack站点。”
诺斯替现在又回来了gnosis.substack.com并创建了自己的子堆栈帐户,以防止将来的模拟尝试。
其他受影响项目
灵知不是发生这种情况的唯一项目;
据Intezer公司的网络安全研究员Avigayil Mechtinger说,RenProject、Kyber Network、Synthetix、Quant、UMA等项目“可能还有更多”也是受害者;
“这与向相关用户发送电子邮件是一个完整的基础设施,[新闻稿]使用了相同的诈骗合同id–0x093fAd33c3Ff3534428Fd18126235E1e44fA0d19。”
不过,模仿Gnosis的骗局似乎已经在某种程度上取得了成功,Gnosis推特上至少有一个回复者承认自己是受害者,并向该代理发送了代币。另一个表示惊讶的是,Gnosis并不是在收到这些电子邮件后发送这些邮件的人;
Kreutler说:“我们期待着(Web3.0)账户工具成为在Web上提供可信、唯一和经过身份验证的身份的不可或缺的一部分,以便将来在其他平台上减少此类问题的发生。”。“这就是为什么我们构建了Gnosis-Safe,我们希望看到像Substack这样的平台开始采用web3.0技术。”
电子邮件钓鱼
模仿电子邮件,让它们看起来像来自合法来源是一种常见的做法,其总体目标是让用户打开它们,放弃信息或金钱。事实上,CoinDesk的读者已经成为骗子冒充我们发送电子邮件的受害者;
Substack骗局是这种方法的逻辑延伸,目标是用看似合法的材料接触一大群人。骗子们经常寻找新的、令人信服的方法来锁定个人。虽然人们可能会忽略一封经典的“尼日利亚王子”诈骗电子邮件,但当涉及到来自流行时事通讯网站的看起来合法的电子邮件时,他们可能会放松警惕;
由于版主数量有限,Substack的不插手方式,读者很可能会在出现此类骗局时保持警惕
更新时间:2021年1月26日13:26 UTC:说明scam Substack时事通讯在1月21日仍处于活动状态的信息。已删除。最新的时事通讯是由诺斯替合法创办的。