“안녕하세요, 러머입니다. 기사 작성자로 일하는 theblock.co에서. 우리 팀은 당신의 NFT 프로젝트에 흥미를 느꼈고 당신의 프로젝트에 대한 기사를 쓸 수 있는 권한을 요청하고 싶습니다.”
익명의 프로젝트 리더인 Elton Penguin을 맞이한 Discord 메시지입니다. 국수 NFT 컬렉션은 일요일에 나에게서 온 것으로 주장됩니다.
그러나 불행히도 Elton에게는 그 아름답게 만들어진 서신이 내가 전혀 쓰지 않았습니다. 누군가 Frank Chaparro, Lucy Harley-McKeown 및 편집장 Sarah Kopit을 포함한 여러 직원의 가짜 프로필과 The Block을 위한 가짜 Discord 서버를 설정했습니다.
가짜 계정
엘튼은 혼자가 아니었다. 수십 명이 있었다. 접촉 한 The Block의 직원을 사칭하는 가짜 계정으로.
이 사기꾼들이 노리는 것이 정확히 무엇인지는 명확하지 않았지만, 표적이 된 사람들의 합의는 친근함을 위한 노력이 결국 피싱 시도로 이어질 것이라는 것이었습니다.
“내 생각은 그들이 나를 기분 좋게 만들고 프로젝트에 대해 이야기하기를 원한다는 것입니다. 그런 다음 링크를 클릭하는 것이 안전하다고 느끼도록 잠시 사회 공학을 수행했습니다. 그런 다음 내 물건을 해킹하십시오.”라고 Twitter를 운영하는 또 다른 피해자 인 Jake Baker가 말했습니다. 계정 Shaq Gives Back NFT 컬렉션 뒤에 있습니다.
기록을 위해 : The Block은 Discord에 공식적으로 존재하지 않습니다.
Discord는 명백한 사기에 대한 논평 요청에 즉시 응답하지 않았습니다.
'악성사이트'
The Block의 보안 엔지니어인 Sacha Tememe는 “공격자들은 기존 Discord 계정을 손상시키려 할 가능성이 높습니다. "서버에 가입하기 위한 확인 링크는 사용자의 인증 토큰을 훔치려 시도할 수 있는 악의적인 사이트로 연결되어 공격자에게 사용자 계정에 대한 전체 액세스 권한을 부여합니다."
Discord는 2015년에 설립된 메시징 및 채팅 도구로, 사용자가 특정 활동을 중심으로 서버라고 하는 커뮤니티를 구축할 수 있습니다. 비디오 게이머들 사이에서 처음으로 잠재 고객을 찾은 후 이 앱은 최근에 선택한 crypto의 소셜 네트워크 중 하나가 되었습니다. 그것은 드문 제휴 Discord 서버가 없는 DAO 또는 NFT 프로젝트를 찾으려면.
물론 여기에는 아이러니가 있습니다. Noundles 및 Shaq Gives Back과 같은 프로젝트를 표적으로 삼아 해커는 The Block에서 커버리지를 약속하면서 실수로 그들에게 The Block에서 커버리지를 제공했습니다. 이 기사에서.
더 많은 아이러니
두 번째 아이러니는 이 이야기를 신고하려고 시도하면서 트위터 DM을 보낸 내 자신을 발견했다는 것입니다.
“당신을 어떻게 불러야 합니까? Elton Penguin으로 가십니까, 아니면 기사에서 실명으로 불리기를 원하십니까?” 나는 그의 개인 키를 요청하는 것에서 상상 한두 단계 떨어진 타이핑을 발견했습니다.
Elton은 그런 면에서 저에게 몇 가지 조언을 해 주었습니다.
"문법을 더 나쁘게 만들기 위해 노력하세요. 그러면 못 박히게 될 것입니다."
출처: https://www.theblock.co/post/214155/the-block-discord-scam?utm_source=rss&utm_medium=rss