“Hola, soy Rummer. de theblock.co donde trabajo como escritor de artículos. Nuestro equipo está intrigado por su proyecto NFT y nos gustaría solicitar permiso para escribir un artículo sobre su proyecto".
Ese es el mensaje de Discord que recibió Elton Penguin, un líder de proyecto seudónimo para el Sustantivos Colección NFT, el domingo, que pretende provenir de, bueno, yo.
Desafortunadamente para Elton, sin embargo, esa misiva bellamente elaborada no había sido escrita por mí en absoluto. Alguien había configurado un servidor de Discord falso para The Block y perfiles falsos para varios miembros de nuestro personal, incluidos Frank Chaparro, Lucy Harley-McKeown y la editora en jefe Sarah Kopit.
Cuentas falsas
Elton no estaba solo. Decenas de personas habían sido contactado por cuentas falsas que pretenden ser empleados de The Block.
Exactamente lo que buscaban estos impostores no quedó claro de inmediato, aunque el consenso de los objetivos fue que los esfuerzos de amistad resultarían en un eventual intento de phishing.
“Mi opinión es que quieren que me sienta bien y contarles sobre el proyecto. Y luego hazme ingeniería social por un tiempo para sentir que es seguro hacer clic en los enlaces. Luego piratea mis cosas”, dijo Jake Baker, otra víctima, que dirige la cuenta de Twitter. cuenta detrás de la colección Shaq Gives Back NFT.
Para el registro: The Block no tiene presencia oficial en Discord.
'Sitio malicioso'
“Es probable que los atacantes intenten comprometer las cuentas de Discord existentes”, dijo Sacha Tememe, ingeniero de seguridad de The Block. “El enlace de verificación para unirse a su servidor conduce a un sitio malicioso que puede intentar robar el token de autorización de un usuario, esencialmente otorgando a los atacantes acceso completo a la cuenta del usuario”.
Un portavoz de Discord dijo que "se toma en serio la seguridad de todos los usuarios" y la cuenta que se hace pasar por mí ahora ha sido eliminada.
“Nuestras pautas comunitarias prohíben que los usuarios coordinen o participen en la suplantación maliciosa de un individuo u organización, y nuestro equipo de Confianza y Seguridad toma medidas cuando nos damos cuenta de este tipo de comportamiento”, agregaron.
Discord es una herramienta de mensajería y chat fundada en 2015, donde los usuarios pueden crear comunidades, llamadas servidores, en torno a una actividad específica. Después de encontrar una audiencia entre los jugadores de videojuegos, la aplicación se ha convertido más recientemente en una de las redes sociales preferidas de las criptomonedas. Es raras para encontrar un proyecto DAO o NFT que no tenga un servidor Discord afiliado.
Hay una ironía aquí, por supuesto. Al apuntar a proyectos como Noundles y Shaq Gives Back con la promesa de cobertura en The Block, los piratas informáticos sin darse cuenta les han dado cobertura en The Block. En este articulo.
Más ironía
La segunda ironía es que al intentar informar esta historia, me encontré enviando mensajes directos de Twitter que, pensándolo bien, sonaban claramente como una estafa.
“¿Cómo debo referirme a ti? ¿Te haces llamar Elton Penguin o prefieres que te llamen por tu nombre real en el artículo?”. Me encontré escribiendo, a solo uno o dos pasos imaginarios de pedirle sus claves privadas.
Elton me dio algunos consejos en ese frente.
“Solo trabaja para empeorar tu gramática, entonces lo tendrás clavado”.
Fuente: https://www.theblock.co/post/214155/the-block-fake-discord-scam?utm_source=rss&utm_medium=rss