小心!有人正在利用 Substack 电子报进行加密货币诈骗!

CoinDesk中文 view 11626 2021-1-28 11:00
share to
Scan QR code with WeChat

当提到下一个划时代的独立平台时,很多人会立马想到新闻通讯平台 Substack。凯西·牛顿(Casey Newton)和格伦·格林沃尔德(Glenn Greenwald)等知名独立撰稿人都在 Substack 上开通了电子报。x

由于 Substack 简单易用且具备影响力,诈骗者正在利用 Substack 冒充各种加密货币项目,诱骗用户“升级他们的智能合约”并发送资金至某个代理合约 ID。

这些电子报邮件的内容都差不多,只是更换了不同的项目名称。由此可见,它们的来源相同。

诈骗者利用 Substack 电子报冒充 Gnosis 项目方

一个冒充 Gnosis 项目方的电子报写道:“升级后的智能合约将节省 71% 的 gas 使用量,支持代理模式下的更新,还可以让用户参与未来的投票。”虽然该电子报称无需立即升级,但是“尽早升级智能合约的 GNO 持有者有资格参与新的流动性奖励计划。该计划于 1 月 20 日开始,持续一周。”

Gnosis 的官方推特账号发布推文称这个电子报是假的。在推文中,Gnosis 告诉用户不要与这个伪造的 Substack 账户交互,分享钱包地址或发送任何资金。

Gnosis 的战略总监凯·克罗伊特勒(Kei Kreutler)通过私信表示:“我们是通过推特得知 Substack 上的钓鱼骗局,因为我们是众多受害的区块链项目之一。我们立即联系 Substack 关闭了这一虚假账号。”

当 CoinDesk 于 1 月 15 日就此事采访 Substack 时,Substack 表示该账号已经关闭,但是并未回答关于针对此类情况将采取哪些预防措施的问题。

Substack 的客服团队表示:“我们已经从 Substack 平台上永久删除了这个虚假账号,任何订阅者都无法再访问该账号的主页。”

虽然 Substack 的钓鱼帖已经被删除,但是这个虚假账号似乎仍处于活跃状态,截至 1 月 21 日前依然可以发布其它信息。

其它受害项目

Gnosis 并非唯一一个受害项目。

Intezer 公司的网络安全研究员阿维加伊· 迈克汀格(Avigayil Mechtinger)称,RenProject、Kyber Network、Synthetix、Quant 和 UMA 等项目也都是受害者。

“这个虚假账号以及向相关用户发送邮件是一整套架构里的,而且[所有电子报]都使用同一个诈骗合约 ID(0x093fAd33c3Ff3534428Fd18126235E1e44fA0d19)。”

冒充 Gnosis 的虚假账号似乎已经在一定程度上取得了成功。至少有一位用户在 Gnosis 的官方推特账号下面留言承认自己是受害者,而且已经将代币发送给了这个代理合约。还有一位用户对于这些邮件居然不是 Gnosis 项目方发送的表示惊讶。

克罗伊特勒表示:“我们希望 [Web 3.0] 账号工具可以用来在网络上提供经过验证的唯一可信身份,从而减少这类问题将来在其它平台上发生的概率。这就是我们构建 Gnosis Safe 的原因,我们希望看到 Substack 等平台开始采用 Web 3.0 技术。”

邮件钓鱼骗局

虚假邮件是一种很常见的诈骗手段,其目的是让用户打开邮件并泄漏其个人信息或转账给诈骗者。曾经有诈骗者冒充 CoinDesk 发送邮件欺骗我们的读者。

Substack 骗局也是同样的逻辑,其目的是通过看似合法的途径接触到更多用户。诈骗者通常会寻找容易获得受害者信任的新颖途径。尽管人们可能会躲过“尼日利亚王子”这样的经典骗局,但是他们可能不会警惕看似合法的邮件。

由于缺少仲裁以及 Substack 的消极态度,用户需要提高对这类骗局的警惕。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 数字人民币(DC/EP)在地铁售检票系统的应用建议 Next: 自并入Yearn后,SushiSwap正在蚕食Uniswap的市场份额

Related