“大家好,我是魯默。 來自 theblock.co,我在那裡擔任文章作者。 我們的團隊對您的 NFT 項目很感興趣,我們想申請寫一篇關於您項目的文章的許可。”
這是迎接 Elton Penguin 的 Discord 消息,Elton Penguin 是一個化名的項目負責人 努德爾斯 NFT 系列,週日,據稱來自,好吧,我。
然而,對於埃爾頓來說不幸的是,那封精心製作的信件根本不是我寫的。 有人為 The Block 設置了一個假的 Discord 服務器,並為我們的幾名員工設置了假的個人資料,包括 Frank Chaparro、Lucy Harley-McKeown 和主編 Sarah Kopit。
假賬戶
埃爾頓並不孤單。 已經有幾十人 聯繫 通過聲稱是 The Block 員工的虛假賬戶。
這些冒名頂替者的確切目標尚不清楚,但目標一致認為,為建立親密關係所做的努力最終會導致網絡釣魚企圖。
“我的看法是他們想讓我感覺良好並告訴他們這個項目。 然後對我進行社會工程,讓我覺得點擊鏈接是安全的。 然後黑掉我的東西,”另一個受害者傑克·貝克說,他經營著 Twitter 帳戶 在 Shaq Gives Back NFT 系列背後。
作為記錄: The Block 在 Discord 上沒有正式存在。
“惡意網站”
“攻擊者可能試圖破壞現有的 Discord 帳戶,”The Block 的安全工程師 Sacha Tememe 說。 “加入他們服務器的驗證鏈接指向一個惡意站點,該站點可能會嘗試竊取用戶的授權令牌,實質上授予攻擊者對用戶帳戶的完全訪問權限。”
Discord 的一位發言人表示,它“非常重視所有用戶的安全”,冒充我的賬戶現已被刪除。
“我們的社區準則禁止用戶協調或參與惡意冒充個人或組織,當我們意識到這種行為時,我們的信任與安全團隊會採取行動,”他們補充道。
Discord 是一種消息和聊天工具,成立於 2015 年,用戶可以在其中圍繞特定活動建立社區(稱為服務器)。 在首先在視頻遊戲玩家中找到受眾後,該應用程序最近成為加密貨幣的首選社交網絡之一。 它是 罕見 查找沒有附屬 Discord 服務器的 DAO 或 NFT 項目。
當然,這裡有一個諷刺意味。 在以 Noundles 和 Shaq Gives Back 等項目為目標並承諾在 The Block 中進行報導時,黑客無意中給了他們在 The Block 中的報導。 在本文中。
更諷刺的是
第二個具有諷刺意味的是,在試圖報導這個故事時,我發現自己發送了 Twitter 私信——回想起來——聽起來明顯是騙人的。
“我該怎麼稱呼你? 你是叫 Elton Penguin,還是更喜歡在文章中用你的真名來稱呼?” 我發現自己在打字,離索要他的私鑰只有想像中的一兩步之遙。
埃爾頓在這方面給了我一些建議。
“努力讓你的語法變得更糟,然後你就會把它釘牢。”
資料來源:https://www.theblock.co/post/214155/the-block-fake-discord-scam?utm_source=rss&utm_medium=rss