Bản tin Substack đang được sử dụng để phát tán các trò gian lận tiền điện tử

Substack đang được những kẻ lừa đảo tận dụng để dễ sử dụng và dễ tiếp cận.Cẩn thận với lừa đảo Bản tin Substack tuyên bố đại diện cho các dự án tiền điện tử.

Khi nói đến “điều lớn tiếp theo” cho các nền tảng độc lập, nền tảng bản tin Substack đã đi đầu trong lĩnh vực này. Công ty đã thu hút các nhà văn độc lập tên tuổi như Casey Newton và Glenn Greenwald đến với nền tảng để bắt đầu các bản tin của riêng họ. 

Substack hiện cũng đang được những kẻ lừa đảo tận dụng để dễ sử dụng và dễ tiếp cận để mạo danh các dự án tiền điện tử khác nhau, khuyến khích những người mà nó tiếp cận “nâng cấp hợp đồng thông minh” và gửi tiền đến ID hợp đồng ủy quyền. 

Ngôn ngữ trên nhiều email bản tin tương tự nhau, chỉ cần cắm vào và chơi với các tên dự án khác nhau, cho thấy chúng có nguồn gốc giống nhau. 

Bản tin Scam Substack mạo danh Gnosis

Đối với một bản tin lừa đảo mạo danh dự án Gnosis, phụ trách của bản tin viết, “Hợp đồng thông minh được nâng cấp sử dụng ít gas hơn 71%, hỗ trợ cập nhật nhờ các mẫu proxy và cho phép bạn tham gia vào các cuộc bỏ phiếu trong tương lai.” Mặc dù bản tin cho biết không cần thực hiện hành động ngay lập tức, “Những người nắm giữ GNO cập nhật sớm sẽ đủ điều kiện cho chương trình phần thưởng thanh khoản mới, bắt đầu từ ngày 20 tháng 1 và kéo dài một tuần.”

Tài khoản Twitter Gnosis đã tweet rằng bản tin là gian lận. Trong tweet, tài khoản Gnosis yêu cầu người dùng không tương tác với tài khoản Substack này, chia sẻ địa chỉ ví của họ hoặc gửi bất kỳ khoản tiền nào. 

“Gnosis đã được cảnh báo về âm mưu lừa đảo trên Substack thông qua Twitter, vì chúng tôi là một trong nhiều dự án blockchain phổ biến được nhắm mục tiêu,” Giám đốc chiến lược của Gnosis Kei Kreutler cho biết trong một tin nhắn trực tiếp. “Chúng tôi ngay lập tức liên hệ với Substack và họ đã gỡ xuống tài khoản gian lận.”

Khi CoinDesk liên hệ với Substack về tài khoản vào ngày 15 tháng 1, họ ghi nhận rằng tài khoản đã bị gỡ xuống nhưng không trả lời các câu hỏi liên quan đến các biện pháp phòng ngừa được áp dụng cho các loại tình huống này. 

“Chúng tôi đã xóa vĩnh viễn tài khoản này khỏi nền tảng và mọi người đăng ký sẽ không còn quyền truy cập vào trang Substack gian lận nữa,” nhóm hỗ trợ cho biết. 

Gnosis hiện đã lấy lại gnosis.substack.com và tạo tài khoản Substack của riêng mình để ngăn chặn các nỗ lực mạo danh trong tương lai.

Các dự án khác bị ảnh hưởng

Gnosis không phải là dự án duy nhất xảy ra điều này. 

Theo nhà nghiên cứu an ninh mạng Avigayil Mechtinger của công ty Intezer, các dự án như RenProject , Kyber Network , Synthetix , Quant , UMA “và có thể hơn thế nữa,” cũng là nạn nhân. 

“Việc này cùng với việc gửi email đến những người dùng có liên quan là toàn bộ cơ sở hạ tầng của riêng nó và [các bản tin] đã sử dụng cùng một id hợp đồng lừa đảo – 0x093fAd33c3Ff3534428Fd18126235E1e44fA0d19.”

Mặc dù vậy, trò lừa đảo mạo danh Gnosis dường như đã thành công ở một mức độ nào đó, với ít nhất một người phản hồi tweet của Gnosis thừa nhận là nạn nhân và gửi mã thông báo đến proxy này. Một người khác bày tỏ sự ngạc nhiên rằng Gnosis không phải là người gửi những email này sau khi nhận được. 

Kreutler cho biết: “Chúng tôi mong muốn các công cụ tài khoản [Web 3.0] trở nên không thể thiếu để cung cấp danh tính đáng tin cậy, duy nhất và được xác thực trên web để các vấn đề như vậy trên các nền tảng khác ít phát sinh hơn trong tương lai”. “Đây là lý do tại sao chúng tôi xây dựng Gnosis Safe và chúng tôi hy vọng sẽ thấy các nền tảng như Substack bắt đầu áp dụng công nghệ Web 3.0.”

Email lừa đảo

Giả mạo email để chúng trông giống như đến từ một nguồn hợp pháp là một thực tế phổ biến, với mục tiêu chung là để người dùng mở chúng và từ bỏ thông tin hoặc tiền. Thật vậy, độc giả của CoinDesk đã trở thành nạn nhân của những kẻ lừa đảo gửi email mạo danh chúng tôi . 

Lừa đảo Substack là một phần mở rộng hợp lý của phương pháp này, với mục tiêu tiếp cận một nhóm lớn người với tài liệu có vẻ hợp pháp. Những kẻ lừa đảo thường tìm kiếm những cách mới và thuyết phục để nhắm vào các cá nhân. Mặc dù mọi người có thể lướt qua một email lừa đảo cổ điển “ hoàng tử Nigeria ”, họ có thể mất cảnh giác khi nhìn thấy những email có vẻ ngoài hợp pháp từ một trang web nhận bản tin phổ biến. 

Với một số lượng hạn chế của người kiểm duyệt và cách tiếp cận chặt chẽ của Substack , độc giả có thể sẽ tùy thuộc vào việc chú ý đến những trò gian lận như thế này khi chúng phát sinh. 

BÀI VIẾT TƯƠNG TỰ

BÌNH LUẬN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Quảng cáo

PHỔ BIẾN NHẤT

Thị phần tiền điện tử của Bitcoin đạt 48%

Sự thống trị thị trường tiền điện tử của Bitcoin đang gia tăng trong bối cảnh giá của nó tăng vọt. Đồng tiền kỹ thuật...

CoinDCX thảo luận với người đồng sáng lập Facebook để huy động 120 triệu đô la

Vòng tài trợ sẽ giúp công ty Ấn Độ trở thành Unicorns, với mức định giá hơn 1 tỷ đô la. Sàn giao dịch tiền...

State Street cung cấp các dịch vụ quản lý quỹ tiền điện tử

Hợp tác với nhà cung cấp phần mềm Lukka, State Street sẽ cung cấp việc thu thập, đối chiếu, xử lý và báo cáo...