“Hello, saya Rummer. daripada theblock.co tempat saya bekerja sebagai Penulis Artikel. Pasukan kami tertarik dengan projek NFT anda dan kami ingin meminta kebenaran untuk menulis artikel tentang projek anda.”
Itulah mesej Discord yang menyambut Elton Penguin, ketua projek nama samaran untuk Nounles Koleksi NFT, pada hari Ahad, kononnya datang dari saya.
Malangnya untuk Elton, bagaimanapun, surat yang direka dengan indah itu tidak pernah saya tulis sama sekali. Seseorang telah menyediakan pelayan Discord palsu untuk The Block dan profil palsu untuk beberapa kakitangan kami, termasuk Frank Chaparro, Lucy Harley-McKeown dan Ketua Pengarang Sarah Kopit.
Akaun palsu
Elton tidak bersendirian. Berpuluh-puluh orang telah dihubungi melalui akaun palsu yang dikatakan sebagai pekerja The Block.
Sebenarnya perkara yang dikejar oleh penipu ini tidaklah jelas, walaupun persetujuan daripada mereka yang disasarkan ialah usaha untuk berpura-pura akan mengakibatkan percubaan pancingan data akhirnya.
“Pandangan saya ialah mereka mahu membuatkan saya berasa baik dan memberitahu mereka tentang projek itu. Dan kemudian kejuruteraan sosial saya seketika untuk berasa seperti selamat untuk mengklik pautan. Kemudian godam barangan saya,” kata Jake Baker, seorang lagi mangsa, yang mengendalikan Twitter akaun di sebalik koleksi Shaq Gives Back NFT.
Untuk rekod: The Block tidak mempunyai kehadiran rasmi di Discord.
Discord tidak segera menjawab permintaan untuk mengulas tentang penipuan yang jelas.
'Tapak berniat jahat'
"Penyerang berkemungkinan cuba menjejaskan akaun Discord sedia ada," kata Sacha Tememe, seorang jurutera keselamatan di The Block. "Pautan pengesahan untuk menyertai pelayan mereka membawa kepada tapak berniat jahat yang mungkin mencuba dan mencuri token kebenaran pengguna, pada asasnya memberikan penyerang akses penuh ke akaun pengguna."
Discord ialah alat pemesejan dan sembang yang diasaskan pada 2015, di mana pengguna boleh membina komuniti — dipanggil pelayan — di sekitar aktiviti tertentu. Selepas pertama kali menemui khalayak dalam kalangan pemain video, aplikasi itu baru-baru ini menjadi salah satu rangkaian sosial pilihan crypto. ia adalah jarang untuk mencari projek DAO atau NFT yang tidak mempunyai pelayan Discord bersekutu.
Terdapat ironi di sini, sudah tentu. Dalam menyasarkan projek seperti Noundles dan Shaq Gives Back dengan janji liputan dalam The Block, penggodam secara tidak sengaja memberi mereka liputan dalam The Block. Dalam artikel ini.
Lebih ironi
Ironi kedua ialah dalam cubaan melaporkan kisah ini, saya mendapati diri saya menghantar DM Twitter yang — apabila direnungkan — terdengar jelas menipu.
“Bagaimana saya harus merujuk awak? Adakah anda menggunakan Elton Penguin atau adakah anda lebih suka dipanggil dengan nama sebenar anda dalam artikel itu?” Saya mendapati diri saya menaip, hanya satu atau dua langkah yang dibayangkan daripada meminta kunci peribadinya.
Elton mempunyai beberapa nasihat untuk saya mengenai perkara itu.
"Hanya berusaha untuk memburukkan tatabahasa anda, maka anda akan melakukannya."
Sumber: https://www.theblock.co/post/214155/the-block-discord-scam?utm_source=rss&utm_medium=rss