«Hei, jeg er Rummer. fra theblock.co hvor jeg jobber som artikkelforfatter. Teamet vårt er fascinert av ditt NFT-prosjekt, og vi vil gjerne be om tillatelse til å skrive en artikkel om prosjektet ditt.»
Det er Discord-meldingen som hilste Elton Penguin, en pseudonymt prosjektleder for Nudler NFT-samling, på søndag, som påstår å komme fra, vel, meg.
Dessverre for Elton, men det vakkert utformede brevet hadde ikke blitt skrevet av meg i det hele tatt. Noen hadde satt opp en falsk Discord-server for The Block og falske profiler for flere av våre ansatte, inkludert Frank Chaparro, Lucy Harley-McKeown og sjefredaktør Sarah Kopit.
Falske kontoer
Elton var ikke alene. Dusinvis av mennesker hadde vært kontaktet ved falske kontoer som utgir seg for å være ansatte i The Block.
Nøyaktig hva disse bedragerne var ute etter var ikke umiddelbart klart, selv om konsensus fra de målrettede var at innsatsen for chumminess ville resultere i et eventuelt phishing-forsøk.
«Min oppfatning er at de ønsker å få meg til å føle meg bra og fortelle dem om prosjektet. Og så sosialingeniør meg litt for å føle at det er trygt å klikke på lenker. Så hack tingene mine, sa Jake Baker, et annet offer, som driver Twitter konto bak Shaq Gives Back NFT-kolleksjonen.
For ordens skyld: The Block har ingen offisiell tilstedeværelse på Discord.
"ondsinnet nettsted"
"Angriperne prøver sannsynligvis å kompromittere eksisterende Discord-kontoer," sa Sacha Tememe, en sikkerhetsingeniør hos The Block. "Bekreftelseslenken for å bli med på serveren deres fører til et ondsinnet nettsted som kan prøve å stjele en brukers autorisasjonstoken, noe som i hovedsak gir angriperne full tilgang til brukerens konto."
En talsperson for Discord sa at det "tar sikkerheten til alle brukere på alvor", og kontoen som utgir seg for å være meg er nå slettet.
"Våre fellesskapsretningslinjer forbyr brukere å koordinere eller delta i ondsinnet etterligning av en person eller en organisasjon, og vårt tillits- og sikkerhetsteam tar grep når vi blir oppmerksomme på denne typen oppførsel," la de til.
Discord er et meldings- og chatteverktøy grunnlagt i 2015, der brukere kan bygge fellesskap – kalt servere – rundt en bestemt aktivitet. Etter først å ha funnet et publikum blant videospillere, har appen nylig blitt et av kryptos foretrukne sosiale nettverk. Det er sjelden for å finne et DAO- eller NFT-prosjekt som ikke har en tilknyttet Discord-server.
Det er en ironi her, selvfølgelig. I målretting mot prosjekter som Noundles og Shaq Gives Back med løftet om dekning i The Block, har hackerne utilsiktet gitt dem dekning i The Block. I denne artikkelen.
Mer ironi
Den andre ironien er at i forsøket på å rapportere denne historien, fant jeg meg selv i å sende Twitter DM-er som – ved ettertanke – hørtes utpreget svindel ut.
«Hvordan skal jeg referere til deg? Går du av Elton Penguin eller foretrekker du å bli kalt ved ditt virkelige navn i artikkelen?» Jeg fant meg selv å skrive, bare et innbilt skritt eller to unna å be om de private nøklene hans.
Elton hadde noen råd til meg på den fronten.
"Bare jobb med å gjøre grammatikken din dårligere, så får du det spikret."
Kilde: https://www.theblock.co/post/214155/the-block-fake-discord-scam?utm_source=rss&utm_medium=rss