"سلام، من رامر هستم. از theblock.co جایی که من به عنوان مقاله نویس کار می کنم. تیم ما مجذوب پروژه NFT شما شده است و مایلیم برای نوشتن مقاله ای در مورد پروژه شما اجازه درخواست کنیم."
این پیام Discord است که به التون پنگوئن، مدیر پروژه با نام مستعار، خوش آمد گفت ناندلز مجموعه NFT، در روز یکشنبه، ظاهراً از من است.
با این حال، متأسفانه برای التون، من اصلاً آن پیام زیبا را نوشته نشده بودم. شخصی یک سرور Discord جعلی برای The Block و پروفایل های جعلی برای چندین نفر از کارکنان ما، از جمله فرانک چاپارو، لوسی هارلی-مک کئون و سردبیر سارا کوپیت راه اندازی کرده بود.
حساب های جعلی
التون تنها نبود. ده ها نفر بوده اند تماس گرفت توسط حسابهای جعلی که ادعا میکنند کارمندان The Block هستند.
دقیقاً این که این فریبکاران به دنبال چه چیزی بودند، فوراً مشخص نبود، اگرچه اجماع افرادی که مورد هدف قرار گرفتند این بود که تلاشها برای دستکاری منجر به تلاش نهایی برای فیشینگ میشود.
برداشت من این است که آنها می خواهند به من احساس خوبی بدهند و در مورد پروژه به آنها بگویم. و سپس کمی به من مهندس اجتماعی بپرداز تا احساس کنم روی پیوندها امن است. جیک بیکر، یکی دیگر از قربانیان، که توییتر را اداره میکند، میگوید سپس چیزهای من را هک کنید حساب پشت مجموعه Shaq Gives Back NFT.
برای ثبت: Block هیچ حضور رسمی در Discord ندارد.
"سایت مخرب"
Sacha Tememe، مهندس امنیت در The Block میگوید: «حملهکنندگان احتمالاً در تلاش برای به خطر انداختن حسابهای Discord موجود هستند. "لینک تایید برای پیوستن به سرور آنها به یک سایت مخرب منتهی می شود که ممکن است سعی کند توکن مجوز کاربر را بدزدد و اساساً به مهاجمان دسترسی کامل به حساب کاربر را می دهد."
یکی از سخنگویان Discord گفت که "ایمنی همه کاربران را جدی می گیرد" و حساب جعل هویت من اکنون حذف شده است.
آنها افزودند: «دستورالعملهای انجمن ما، کاربران را از هماهنگی یا مشارکت در جعل هویت مخرب یک فرد یا یک سازمان منع میکند، و تیم اعتماد و ایمنی ما وقتی از این نوع رفتار آگاه شویم، اقدام میکند.»
Discord یک ابزار پیام رسانی و چت است که در سال 2015 تأسیس شد، که در آن کاربران میتوانند انجمنهایی به نام سرورها را حول یک فعالیت خاص بسازند. پس از اینکه برای اولین بار در بین بازیبازان، این اپلیکیشن مخاطبی پیدا کرد، اخیراً به یکی از شبکههای اجتماعی انتخابی کریپتو تبدیل شده است. این است نادر برای پیدا کردن یک پروژه DAO یا NFT که سرور Discord وابسته ندارد.
البته در اینجا یک کنایه وجود دارد. در هدف قرار دادن پروژه هایی مانند Noundles و Shaq Gives Back با وعده پوشش در The Block، هکرها به طور ناخواسته به آنها در The Block پوشش داده اند. در این مقاله.
کنایه بیشتر
طنز دوم این است که در تلاش برای گزارش این داستان، متوجه شدم که در حال ارسال دیامهای توییتری هستم که - در بازتاب - کاملاً کلاهبرانگیز به نظر میرسیدند.
«چگونه باید به شما مراجعه کنم؟ آیا التون پنگوئن را انتخاب میکنید یا ترجیح میدهید در مقاله با نام واقعی خود صدا بزنید؟» متوجه شدم که دارم تایپ می کنم، فقط یک یا دو قدم دور از درخواست کلید خصوصی او.
التون در این زمینه به من توصیه هایی داشت.
"فقط روی بدتر کردن گرامر خود کار کنید، سپس آن را حل خواهید کرد."
منبع: https://www.theblock.co/post/214155/the-block-fake-discord-scam?utm_source=rss&utm_medium=rss