“Olá, eu sou Rummer. de theblock.co, onde trabalho como redator de artigos. Nossa equipe está intrigada com seu projeto NFT e gostaríamos de solicitar permissão para escrever um artigo sobre seu projeto.”
Essa é a mensagem do Discord que cumprimentou Elton Penguin, um líder de projeto pseudônimo para o Macarrão Cobrança de NFT, no domingo, supostamente vindo de mim.
Infelizmente para Elton, no entanto, aquela missiva lindamente elaborada não havia sido escrita por mim. Alguém criou um servidor Discord falso para o The Block e perfis falsos para vários de nossos funcionários, incluindo Frank Chaparro, Lucy Harley-McKeown e a editora-chefe Sarah Kopit.
Contas falsas
Elton não estava sozinho. Dezenas de pessoas foram contactado por contas falsas que se dizem funcionários do The Block.
Exatamente o que esses impostores estavam procurando não ficou imediatamente claro, embora o consenso dos visados fosse que os esforços de amizade resultariam em uma eventual tentativa de phishing.
“Minha opinião é que eles querem que eu me sinta bem e conte a eles sobre o projeto. E então me engendrou um pouco para sentir que é seguro clicar em links. Então hackeie minhas coisas”, disse Jake Baker, outra vítima, que comanda o Twitter conta por trás da coleção Shaq Gives Back NFT.
Para registro: O Bloco não tem presença oficial no Discord.
'Site malicioso'
“Os invasores provavelmente estão tentando comprometer as contas existentes do Discord”, disse Sacha Tememe, engenheiro de segurança do The Block. “O link de verificação para ingressar no servidor leva a um site malicioso que pode tentar roubar o token de autorização de um usuário, essencialmente concedendo aos invasores acesso total à conta do usuário”.
Um porta-voz do Discord disse que "leva a sério a segurança de todos os usuários" e a conta que se fazia passar por mim foi excluída.
“Nossas diretrizes da comunidade proíbem os usuários de coordenar ou participar da representação maliciosa de um indivíduo ou organização, e nossa equipe de Confiança e Segurança toma medidas quando tomamos conhecimento desse tipo de comportamento”, acrescentaram.
Discord é uma ferramenta de mensagens e bate-papo fundada em 2015, onde os usuários podem construir comunidades – chamadas de servidores – em torno de uma atividade específica. Depois de encontrar uma audiência entre os jogadores de videogame, o aplicativo tornou-se mais recentemente uma das redes sociais de criptomoedas preferidas. Isso é raro para encontrar um projeto DAO ou NFT que não tenha um servidor Discord afiliado.
Há uma ironia aqui, é claro. Ao visar projetos como Noundles e Shaq Gives Back com a promessa de cobertura no The Block, os hackers inadvertidamente deram a eles cobertura no The Block. Neste artigo.
mais ironia
A segunda ironia é que, ao tentar relatar essa história, me vi enviando DMs do Twitter que - pensando bem - soaram distintamente fraudulentos.
“Como devo me referir a você? Você atende por Elton Penguin ou prefere ser chamado pelo seu nome verdadeiro no artigo? Eu me vi digitando, a apenas um ou dois passos imaginários de pedir suas chaves privadas.
Elton tinha alguns conselhos para mim nessa frente.
“Apenas trabalhe para tornar sua gramática pior, então você terá acertado em cheio.”
Fonte: https://www.theblock.co/post/214155/the-block-fake-discord-scam?utm_source=rss&utm_medium=rss