«Прывітанне, я Рамер. з theblock.co, дзе я працую аўтарам артыкулаў. Наша каманда заінтрыгаваная вашым праектам NFT, і мы хацелі б запытаць дазвол напісаць артыкул пра ваш праект».
Гэта паведамленне Discord, якое прывітала Элтана Пінгвіна, кіраўніка праекта пад псеўданімам Нудлес Калекцыя NFT, у нядзелю, нібыта паходзіць ад мяне.
Аднак, на жаль для Элтана, гэта цудоўнае пасланне было напісана не мной. Нехта наладзіў падроблены сервер Discord для The Block і падробленыя профілі для некалькіх нашых супрацоўнікаў, у тым ліку Фрэнка Чапаро, Люсі Харлі-Маккеаўн і галоўнага рэдактара Сары Копіт.
Падробленыя рахункі
Элтан быў не адзін. Былі дзясяткі чалавек звязацца праз падробленыя акаўнты, якія нібыта з'яўляюцца супрацоўнікамі The Block.
Дакладна, чаго шукалі гэтыя самазванцы, было незразумела, хаця тыя, хто стаў мішэнню, пагаджаліся, што намаганні па дружнасці прывядуць да магчымай спробы фішынгу.
«Я мяркую, што яны хочуць прымусіць мяне адчуваць сябе добра і расказаць ім пра праект. А потым крыху прапрацуйце мяне, каб адчуць, што націскаць спасылкі бяспечна. Тады ўзламайце мае рэчы», — сказаў Джэйк Бэйкер, яшчэ адна ахвяра, якая кіруе Twitter кошт за калекцыяй Shaq Gives Back NFT.
Для запісу: Блок афіцыйна не прысутнічае на Discord.
Discord не адразу адказала на просьбу пракаментаваць відавочную афёру.
«Шкоднасны сайт»
«Зламыснікі, верагодна, спрабуюць скампраметаваць існуючыя ўліковыя запісы Discord», - сказаў Саша Тэмеме, інжынер па бяспецы The Block. «Спасылка праверкі для далучэння да іх сервера вядзе на шкоднасны сайт, які можа паспрабаваць скрасці маркер аўтарызацыі карыстальніка, па сутнасці даючы зламыснікам поўны доступ да ўліковага запісу карыстальніка».
Discord - гэта інструмент абмену паведамленнямі і чатаў, заснаваны ў 2015 годзе, дзе карыстальнікі могуць ствараць супольнасці - так званыя серверы - вакол пэўнай дзейнасці. Упершыню знайшоўшы аўдыторыю сярод гульцоў відэагульняў, нядаўна гэта дадатак стала адной з абраных крыпта-сацыяльных сетак. гэта рэдкі каб знайсці праект DAO або NFT, які не мае афіляванага сервера Discord.
Тут, вядома, ёсць іронія. Нацэліўшыся на такія праекты, як Noundles і Shaq Gives Back з абяцаннем асвятлення ў The Block, хакеры ненаўмысна асвятлілі іх у The Block. У гэтым артыкуле.
Больш іроніі
Другая іронія заключаецца ў тым, што, спрабуючы паведаміць пра гэтую гісторыю, я выявіў, што дасылаю ў Твітэр DM, якія - калі падумаць - гучалі відавочна ашуканска.
«Як да вас звяртацца? Вы карыстаецеся Элтанам Пінгвінам ці аддаеце перавагу, каб у артыкуле вас называлі сапраўдным імем?» Я знайшоў сябе на ўяўным кроку-двух ад таго, каб папрасіць яго асабістыя ключы.
Элтан даў мне параду на гэты конт.
«Проста папрацуй над тым, каб пагоршыць сваю граматыку, і тады ўсё атрымаецца».
Крыніца: https://www.theblock.co/post/214155/the-block-discord-scam?utm_source=rss&utm_medium=rss