“Ciao, sono Rummer. da theblock.co dove lavoro come scrittore di articoli. Il nostro team è incuriosito dal tuo progetto NFT e vorremmo richiedere il permesso di scrivere un articolo sul tuo progetto.
Questo è il messaggio di Discord che ha salutato Elton Penguin, uno pseudonimo a capo del progetto noundles Raccolta NFT, domenica, che pretende di provenire, beh, da me.
Sfortunatamente per Elton, tuttavia, quella missiva meravigliosamente realizzata non era stata affatto scritta da me. Qualcuno aveva creato un falso server Discord per The Block e profili falsi per diversi membri del nostro staff, tra cui Frank Chaparro, Lucy Harley-McKeown e il caporedattore Sarah Kopit.
Conti falsi
Elton non era solo. Erano state decine di persone contattato da account falsi che pretendono di essere dipendenti di The Block.
Non è stato immediatamente chiaro cosa cercassero esattamente questi impostori, anche se il consenso di coloro che sono stati presi di mira era che gli sforzi per l'amicizia si sarebbero tradotti in un eventuale tentativo di phishing.
“La mia opinione è che vogliono farmi sentire bene e parlare loro del progetto. E poi mi ingegnere sociale per un po' per sentire che è sicuro fare clic sui link. Poi hackera le mie cose", ha detto Jake Baker, un'altra vittima, che gestisce Twitter conto dietro la collezione Shaq Gives Back NFT.
Per il record: The Block non ha una presenza ufficiale su Discord.
"Sito dannoso"
"Gli aggressori stanno probabilmente tentando di compromettere gli account Discord esistenti", ha affermato Sacha Tememe, ingegnere della sicurezza presso The Block. "Il collegamento di verifica per accedere al loro server porta a un sito dannoso che potrebbe tentare di rubare il token di autorizzazione di un utente, garantendo essenzialmente agli aggressori pieno accesso all'account dell'utente."
Un portavoce di Discord ha affermato che "prende sul serio la sicurezza di tutti gli utenti" e l'account che mi impersona è stato ora eliminato.
"Le nostre linee guida della community vietano agli utenti di coordinare o partecipare a impersonazioni dannose di un individuo o di un'organizzazione e il nostro team Trust & Safety interviene quando veniamo a conoscenza di questo tipo di comportamento", hanno aggiunto.
Discord è uno strumento di messaggistica e chat fondato nel 2015, in cui gli utenti possono creare comunità, chiamate server, attorno a un'attività specifica. Dopo aver trovato un pubblico tra i videogiocatori, l'app è recentemente diventata uno dei social network preferiti dalle criptovalute. Suo raro per trovare un progetto DAO o NFT che non ha un server Discord affiliato.
C'è dell'ironia qui, ovviamente. Prendendo di mira progetti come Noundles e Shaq Gives Back con la promessa di copertura in The Block, gli hacker hanno inavvertitamente dato loro copertura in The Block. In questo articolo.
Più ironia
La seconda ironia è che nel tentativo di denunciare questa storia, mi sono ritrovato a inviare messaggi diretti su Twitter che, riflettendoci, suonavano decisamente truffaldini.
“Come dovrei riferirmi a te? Ti chiami Elton Penguin o preferisci essere chiamato con il tuo vero nome nell'articolo?" Mi sono ritrovato a digitare, solo uno o due passi immaginari prima di chiedere le sue chiavi private.
Elton aveva qualche consiglio da darmi su questo fronte.
"Lavora solo per peggiorare la tua grammatica, poi ce la farai."
Fonte: https://www.theblock.co/post/214155/the-block-fake-discord-scam?utm_source=rss&utm_medium=rss