“大家好,我是鲁默。 来自 theblock.co,我在那里担任文章作者。 我们的团队对您的 NFT 项目很感兴趣,我们想申请写一篇关于您项目的文章的许可。”
这是迎接 Elton Penguin 的 Discord 消息,Elton Penguin 是一个化名的项目负责人 面条 NFT 系列,周日,据称来自,好吧,我。
然而,对于埃尔顿来说不幸的是,那封精心制作的信件根本不是我写的。 有人为 The Block 设置了一个假的 Discord 服务器,并为我们的几名员工设置了假的个人资料,包括 Frank Chaparro、Lucy Harley-McKeown 和主编 Sarah Kopit。
假帐户
埃尔顿并不孤单。 已经有几十人 联系 通过声称是 The Block 员工的虚假账户。
这些冒名顶替者的确切目标尚不清楚,但目标一致认为,建立亲密关系的努力最终会导致网络钓鱼企图。
“我的看法是他们想让我感觉良好并告诉他们这个项目。 然后对我进行社会工程,让我觉得点击链接是安全的。 然后黑掉我的东西,”另一个受害者杰克·贝克说,他经营着 Twitter 帐户 在 Shaq Gives Back NFT 系列背后。
作为记录: The Block 在 Discord 上没有正式存在。
“恶意网站”
“攻击者可能试图破坏现有的 Discord 帐户,”The Block 的安全工程师 Sacha Tememe 说。 “加入他们服务器的验证链接指向一个恶意站点,该站点可能会尝试窃取用户的授权令牌,实质上授予攻击者对用户帐户的完全访问权限。”
Discord 的一位发言人表示,它“非常重视所有用户的安全”,冒充我的账户现已被删除。
“我们的社区准则禁止用户协调或参与恶意冒充个人或组织,当我们意识到这种行为时,我们的信任与安全团队会采取行动,”他们补充道。
Discord 是一种消息和聊天工具,成立于 2015 年,用户可以在其中围绕特定活动建立社区(称为服务器)。 在首先在视频游戏玩家中找到受众后,该应用程序最近成为加密货币的首选社交网络之一。 它是 罕见 查找没有附属 Discord 服务器的 DAO 或 NFT 项目。
当然,这里有一个讽刺意味。 在以 Noundles 和 Shaq Gives Back 等项目为目标并承诺在 The Block 中进行报道时,黑客无意中给了他们在 The Block 中的报道。 在本文中。
更讽刺的是
第二个具有讽刺意味的是,在试图报道这个故事时,我发现自己发送了 Twitter 私信——回想起来——听起来明显是骗人的。
“我该怎么称呼你? 你是叫 Elton Penguin,还是更喜欢在文章中用你的真名来称呼?” 我发现自己在打字,离索要他的私钥只有想象中的一两步之遥。
埃尔顿在这方面给了我一些建议。
“努力让你的语法变得更糟,然后你就会把它钉牢。”
资料来源:https://www.theblock.co/post/214155/the-block-fake-discord-scam?utm_source=rss&utm_medium=rss