"Hej där, jag är Rummer. från theblock.co där jag jobbar som artikelförfattare. Vårt team är fascinerat av ditt NFT-projekt och vi skulle vilja begära tillstånd att skriva en artikel om ditt projekt.”
Det är Discord-meddelandet som hälsade Elton Penguin, en pseudonym projektledare för Nudlar NFT-kollektionen, på söndag, påstås komma från, ja, mig.
Tyvärr för Elton, men det vackert utformade missivet hade inte skrivits av mig alls. Någon hade satt upp en falsk Discord-server för The Block och falska profiler för flera av våra anställda, inklusive Frank Chaparro, Lucy Harley-McKeown och chefredaktören Sarah Kopit.
Falska konton
Elton var inte ensam. Dussintals människor hade varit kontaktade genom falska konton som utger sig för att vara anställda på The Block.
Exakt vad dessa bedragare var ute efter var inte omedelbart klart, även om konsensus från dem som riktades mot var att ansträngningarna för att snälla skulle resultera i ett eventuellt nätfiskeförsök.
"Min uppfattning är att de vill få mig att må bra och berätta för dem om projektet. Och sedan social ingenjör mig en stund för att känna att det är säkert att klicka på länkar. Hacka sedan mina grejer”, säger Jake Baker, ett annat offer, som driver Twitter konto bakom Shaq Gives Back NFT-kollektionen.
För protokollet: The Block har ingen officiell närvaro på Discord.
"skadlig webbplats"
"Angriparna försöker sannolikt att äventyra befintliga Discord-konton", säger Sacha Tememe, säkerhetsingenjör på The Block. "Verifieringslänken för att ansluta sig till deras server leder till en skadlig webbplats som kan försöka stjäla en användares auktoriseringstoken, vilket i huvudsak ger angriparna full tillgång till användarens konto."
En talesperson för Discord sa att det "tar säkerheten för alla användare på allvar" och kontot som utger sig för att vara mig har nu raderats.
"Våra riktlinjer för communityn förbjuder användare från att koordinera eller delta i skadlig efterbildning av en individ eller en organisation, och vårt Trust & Safety-team vidtar åtgärder när vi blir medvetna om denna typ av beteende", tillade de.
Discord är ett meddelande- och chattverktyg som grundades 2015, där användare kan bygga gemenskaper – så kallade servrar – kring en specifik aktivitet. Efter att först ha hittat en publik bland videospelare har appen på senare tid blivit ett av cryptos sociala nätverk. Dess sällsynt för att hitta ett DAO- eller NFT-projekt som inte har en ansluten Discord-server.
Det finns en ironi här, naturligtvis. I inriktning på projekt som Noundles och Shaq Gives Back med löftet om täckning i The Block, har hackarna oavsiktligt gett dem täckning i The Block. I den här artikeln.
Mer ironi
Den andra ironin är att när jag försökte rapportera ut den här historien kom jag på mig själv att skicka Twitter DM:s som - vid närmare eftertanke - lät distinkt bluff.
"Hur ska jag hänvisa till dig? Går du efter Elton Penguin eller föredrar du att bli kallad för ditt riktiga namn i artikeln?” Jag kom på mig själv med att skriva, bara ett inbillat steg eller två från att be om hans privata nycklar.
Elton hade några råd till mig på den fronten.
"Bara jobba på att göra din grammatik sämre, så kommer du att ha det spikat."
Källa: https://www.theblock.co/post/214155/the-block-fake-discord-scam?utm_source=rss&utm_medium=rss