“Hallo daar, ik ben Rummer. van theblock.co waar ik werk als artikelschrijver. Ons team is geïntrigeerd door uw NFT-project en we willen graag toestemming vragen om een artikel over uw project te schrijven.”
Dat is het Discord-bericht dat Elton Penguin begroette, een pseudonieme projectleider voor de Nietjes NFT-collectie, op zondag, zogenaamd afkomstig van, nou ja, ik.
Helaas voor Elton was dat prachtig vormgegeven bericht helemaal niet door mij geschreven. Iemand had een nep Discord-server opgezet voor The Block en nepprofielen voor een aantal van onze medewerkers, waaronder Frank Chaparro, Lucy Harley-McKeown en hoofdredacteur Sarah Kopit.
Nep accounts
Elton was niet de enige. Er waren tientallen mensen geweest gecontacteerd door valse accounts die zich voordoen als werknemers van The Block.
Het was niet meteen duidelijk waar deze bedriegers precies op uit waren, hoewel de getargete personen het erover eens waren dat de pogingen tot chumminess uiteindelijk zouden resulteren in een poging tot phishing.
“Mijn mening is dat ze me een goed gevoel willen geven en hen over het project willen vertellen. En dan social engineer me een tijdje om het gevoel te krijgen dat het veilig is om op links te klikken. Hack dan mijn spullen, 'zei Jake Baker, een ander slachtoffer, die Twitter beheert account achter de Shaq Gives Back NFT-collectie.
Voor de goede orde: The Block is niet officieel aanwezig op Discord.
Discord reageerde niet onmiddellijk op een verzoek om commentaar op de schijnbare zwendel.
'Kwaadaardige site'
"De aanvallers proberen waarschijnlijk bestaande Discord-accounts in gevaar te brengen", zegt Sacha Tememe, een beveiligingsingenieur bij The Block. "De verificatielink om lid te worden van hun server leidt naar een kwaadwillende site die kan proberen het autorisatietoken van een gebruiker te stelen, waardoor de aanvallers in feite volledige toegang krijgen tot het account van de gebruiker."
Discord is een messaging- en chattool die in 2015 is opgericht en waar gebruikers communities - servers genaamd - rond een specifieke activiteit kunnen bouwen. Na eerst een publiek te hebben gevonden onder videogamers, is de app meer recentelijk een van de favoriete sociale netwerken van crypto geworden. Zijn zeldzaam om een DAO- of NFT-project te vinden dat geen aangesloten Discord-server heeft.
Er is hier natuurlijk een ironie. Door zich te richten op projecten als Noundles en Shaq Gives Back met de belofte van dekking in The Block, hebben de hackers hen onbedoeld dekking gegeven in The Block. In dit artikel.
Meer ironie
De tweede ironie is dat ik, toen ik probeerde dit verhaal te vertellen, merkte dat ik Twitter DM's stuurde die - bij nader inzien - duidelijk oplichterij klonken.
“Hoe moet ik naar jou verwijzen? Ga je door Elton Penguin of word je liever bij je echte naam genoemd in het artikel?” Ik merkte dat ik aan het typen was, slechts een denkbeeldige stap of twee verwijderd van het vragen om zijn privésleutels.
Elton had op dat vlak wat advies voor me.
"Werk gewoon aan het verslechteren van je grammatica, dan heb je het onder de knie."
Bron: https://www.theblock.co/post/214155/the-block-discord-scam?utm_source=rss&utm_medium=rss