The Block が Discord 詐欺に襲われます

「こんにちは、ラマーです。 私が記事ライターとして働いているtheblock.coから。 私たちのチームはあなたの NFT プロジェクトに興味を持っており、あなたのプロジェクトに関する記事を書く許可を求めたいと思います。」

これは、仮名のプロジェクト リーダーであるエルトン ペンギンに宛てた Discord メッセージです。 ナウンドル 日曜日のNFTコレクション、まあ、私から来たと称しています。

しかし、エルトンにとって残念なことに、その美しく作られた手紙は私が書いたものではありませんでした。 誰かが The Block の偽の Discord サーバーと、Frank Chaparro、Lucy Harley-McKeown、編集長の Sarah Kopit を含む数人のスタッフの偽のプロフィールを設定していました。

偽のアカウント

エルトンは一人ではありませんでした。 何十人もいた 接触した ブロックの従業員であると称する偽のアカウントによって。

これらの偽者が何を狙っていたのかはすぐには明らかになりませんでしたが、標的にされた人々のコンセンサスは、仲直りしようとする努力が最終的にフィッシングの試みにつながるということでした.

「私の考えでは、彼らは私に気分を良くしてもらい、プロジェクトについて話してもらいたいのです。 そして、リンクをクリックしても安全だと感じられるように、ソーシャル エンジニアリングを少しの間行います。 次に、私のものをハッキングします」と、Twitter を運営する別の被害者、ジェイク・ベイカーは言いました。 アカウント Shaq Gives Back NFT コレクションの背後にあります。

記録のために： The Block は Discord に公式に存在しません。

Discord は、明らかな詐欺に関するコメントのリクエストにすぐに応答しませんでした. 

「悪意のあるサイト」

The Block のセキュリティ エンジニアである Sacha Tememe 氏は、次のように述べています。 「彼らのサーバーに参加するための確認リンクは、ユーザーの認証トークンを盗もうとする悪意のあるサイトにつながり、基本的に、攻撃者にユーザーのアカウントへのフル アクセスを許可します。」

Discord は 2015 年に設立されたメッセージングおよびチャット ツールであり、ユーザーは特定のアクティビティに関するサーバーと呼ばれるコミュニティを構築できます。 ビデオゲーマーの間で最初に聴衆を見つけた後、このアプリは最近、暗号のソーシャルネットワークのXNUMXつになりました. これは 珍しい 関連する Discord サーバーを持たない DAO または NFT プロジェクトを見つけるには。

もちろん、ここには皮肉があります。 Noundles や Shaq Gives Back などのプロジェクトを The Block での報道を約束してターゲットにする際に、ハッカーはうっかりして The Block での報道を与えてしまいました。 記事上で。

もっと皮肉

XNUMX つ目の皮肉は、この話を報告しようとしたときに、よく考えてみると明らかに詐欺に聞こえる Twitter DM を送信していることに気が付いたことです。

「あなたをどのように呼べばいいですか？ エルトン・ペンギンと呼んでいますか、それとも記事内で本名で呼ばれることを好みますか?」 私は、彼の秘密鍵を要求するまであと XNUMX 歩か XNUMX 歩しかかからずに、入力していることに気づきました。

エルトンはその面で私にアドバイスをしてくれました。

「文法を悪くすることに取り組めば、完璧になるでしょう。」