“สวัสดี ฉันชื่อรัมเมอร์ จาก theblock.co ที่ฉันทำงานเป็นนักเขียนบทความ ทีมของเราสนใจโครงการ NFT ของคุณ และเราต้องการขออนุญาตเขียนบทความเกี่ยวกับโครงการของคุณ”
นั่นคือข้อความ Discord ที่ทักทาย Elton Penguin ซึ่งเป็นหัวหน้าโครงการที่ใช้นามแฝงสำหรับ ก๋วยเตี๋ยว การรวบรวม NFT ในวันอาทิตย์โดยอ้างว่ามาจากฉัน
อย่างไรก็ตาม โชคไม่ดีสำหรับเอลตัน มิสไซล์ที่ทำขึ้นอย่างงดงามนั้นไม่ได้เขียนโดยฉันเลย มีคนตั้งค่าเซิร์ฟเวอร์ Discord ปลอมสำหรับ The Block และโปรไฟล์ปลอมสำหรับพนักงานของเราหลายคน รวมถึง Frank Chaparro, Lucy Harley-McKeown และหัวหน้าบรรณาธิการ Sarah Kopit
บัญชีปลอม
เอลตันไม่ได้อยู่คนเดียว หลายสิบคนเคยเป็น ติดต่อ โดยบัญชีปลอมที่อ้างว่าเป็นพนักงานของ The Block
สิ่งที่นักต้มตุ๋นเหล่านี้ต้องการนั้นยังไม่ชัดเจนในทันที แม้ว่าความเห็นเป็นเอกฉันท์จากผู้ที่ตกเป็นเป้าหมายก็คือความพยายามในการหลอกลวงจะส่งผลให้เกิดความพยายามในการฟิชชิ่งในที่สุด
“แนวทางของฉันคือพวกเขาต้องการให้ฉันรู้สึกดีและบอกพวกเขาเกี่ยวกับโครงการ จากนั้นฉันก็ใช้วิศวกรสังคมเพื่อรู้สึกว่าการคลิกลิงก์นั้นปลอดภัย จากนั้นแฮ็คข้อมูลของฉัน” Jake Baker เหยื่ออีกรายซึ่งดูแล Twitter กล่าว บัญชี เบื้องหลังคอลเลกชัน Shaq Gives Back NFT
สำหรับบันทึก: The Block ไม่มีการแสดงตนอย่างเป็นทางการใน Discord
'ไซต์ที่เป็นอันตราย'
“ผู้โจมตีมีแนวโน้มที่จะบุกรุกบัญชี Discord ที่มีอยู่” Sacha Tememe วิศวกรด้านความปลอดภัยของ The Block กล่าว “ลิงก์ยืนยันเพื่อเข้าร่วมเซิร์ฟเวอร์ของพวกเขานำไปสู่ไซต์ที่เป็นอันตรายซึ่งอาจพยายามขโมยโทเค็นการให้สิทธิ์ของผู้ใช้ ซึ่งโดยพื้นฐานแล้วจะเป็นการให้สิทธิ์แก่ผู้โจมตีในการเข้าถึงบัญชีของผู้ใช้อย่างเต็มที่”
โฆษกของ Discord กล่าวว่า "คำนึงถึงความปลอดภัยของผู้ใช้ทุกคนอย่างจริงจัง" และตอนนี้บัญชีที่แอบอ้างเป็นฉันได้ถูกลบไปแล้ว
“หลักเกณฑ์ชุมชนของเราห้ามไม่ให้ผู้ใช้ประสานงานหรือมีส่วนร่วมในการแอบอ้างบุคคลหรือองค์กรที่เป็นอันตราย และทีมความน่าเชื่อถือและความปลอดภัยของเราจะดำเนินการเมื่อเราทราบพฤติกรรมประเภทนี้” พวกเขากล่าวเสริม
Discord คือเครื่องมือส่งข้อความและแชทที่ก่อตั้งในปี 2015 ซึ่งผู้ใช้สามารถสร้างชุมชนที่เรียกว่าเซิร์ฟเวอร์รอบๆ กิจกรรมหนึ่งๆ หลังจากพบผู้ชมเป็นครั้งแรกในหมู่นักเล่นวิดีโอเกม ไม่นานมานี้ แอปก็กลายเป็นหนึ่งในเครือข่ายสังคมทางเลือกของคริปโต ของมัน หายาก เพื่อค้นหาโครงการ DAO หรือ NFT ที่ไม่มีเซิร์ฟเวอร์ Discord ในเครือ
แน่นอนว่ามีการประชดที่นี่ ในการกำหนดเป้าหมายโครงการต่างๆ เช่น Noundles และ Shaq Gives Back โดยสัญญาว่าจะครอบคลุมใน The Block แฮ็กเกอร์ได้ให้ความคุ้มครองแก่พวกเขาใน The Block โดยไม่ได้ตั้งใจ ในบทความนี้.
ประชดมากขึ้น
การประชดประชันประการที่สองคือการพยายามรายงานเรื่องนี้ ฉันพบว่าตัวเองกำลังส่ง Twitter DM ที่ฟังดูเป็นการหลอกลวงอย่างชัดเจน
“ฉันควรจะพูดถึงคุณอย่างไร? คุณทำตาม Elton Penguin หรือคุณชอบให้เรียกชื่อจริงของคุณในบทความมากกว่ากัน?” ฉันพบว่าตัวเองกำลังพิมพ์อยู่ห่างเพียงก้าวหรือสองก้าวจากการขอกุญแจส่วนตัวของเขา
เอลตันมีคำแนะนำสำหรับฉันในเรื่องนั้น
“แค่พยายามทำให้ไวยากรณ์ของคุณแย่ลง แล้วคุณก็จะได้มันมา”
ที่มา: https://www.theblock.co/post/214155/the-block-fake-discord-scam?utm_source=rss&utm_medium=rss