„Hallo, ich bin Rummer. von theblock.co, wo ich als Artikelschreiber arbeite. Unser Team ist von Ihrem NFT-Projekt fasziniert und wir möchten Sie um Erlaubnis bitten, einen Artikel über Ihr Projekt zu schreiben.“
Das ist die Discord-Nachricht, die Elton Penguin begrüßte, einen pseudonymen Projektleiter für die Nudeln NFT-Sammlung am Sonntag, die angeblich von mir stammt.
Unglücklicherweise für Elton war dieses wunderschön gestaltete Schreiben jedoch überhaupt nicht von mir geschrieben worden. Jemand hatte einen gefälschten Discord-Server für The Block und gefälschte Profile für mehrere unserer Mitarbeiter eingerichtet, darunter Frank Chaparro, Lucy Harley-McKeown und Chefredakteurin Sarah Kopit.
Gefälschte Konten
Elton war nicht allein. Dutzende von Menschen waren gewesen kontaktiert durch gefälschte Konten, die vorgeben, Mitarbeiter von The Block zu sein.
Was genau hinter diesen Betrügern her war, war nicht sofort klar, obwohl sich die Zielpersonen darin einig waren, dass die Bemühungen um Kumpelei letztendlich zu einem Phishing-Versuch führen würden.
„Ich nehme an, sie wollen, dass ich mich gut fühle und ihnen von dem Projekt erzählen. Und dann Social Engineering für mich, damit ich das Gefühl habe, dass es sicher ist, auf Links zu klicken. Dann hack meine Sachen“, sagte Jake Baker, ein weiteres Opfer, das Twitter betreibt Konto hinter der Shaq Gives Back NFT-Kollektion.
Für die Aufzeichnung: The Block hat keine offizielle Präsenz auf Discord.
Discord reagierte nicht sofort auf eine Bitte um Stellungnahme zu dem offensichtlichen Betrug.
'Seite mit Schadcode'
„Die Angreifer versuchen wahrscheinlich, bestehende Discord-Konten zu kompromittieren“, sagte Sacha Tememe, ein Sicherheitsingenieur bei The Block. „Der Verifizierungslink zum Beitritt zu ihrem Server führt zu einer bösartigen Website, die möglicherweise versucht, das Autorisierungstoken eines Benutzers zu stehlen, wodurch die Angreifer im Wesentlichen vollen Zugriff auf das Konto des Benutzers erhalten.“
Discord ist ein 2015 gegründetes Messaging- und Chat-Tool, mit dem Benutzer Gemeinschaften – sogenannte Server – um eine bestimmte Aktivität herum aufbauen können. Nachdem die App zunächst ein Publikum unter Videospielern gefunden hatte, wurde sie in jüngerer Zeit zu einem der bevorzugten sozialen Netzwerke von Crypto. Es ist selten um ein DAO- oder NFT-Projekt zu finden, das keinen angeschlossenen Discord-Server hat.
Hier liegt natürlich eine Ironie. Indem sie Projekte wie Noundles und Shaq Gives Back mit dem Versprechen einer Berichterstattung in The Block ins Visier nehmen, haben die Hacker ihnen versehentlich Berichterstattung in The Block gegeben. In diesem Artikel.
Mehr Ironie
Die zweite Ironie ist, dass ich beim Versuch, diese Geschichte zu melden, Twitter-DMs verschickte, die – wenn ich darüber nachdenke – ausgesprochen betrügerisch klangen.
„Wie soll ich Sie ansprechen? Nennen Sie Elton Penguin oder möchten Sie im Artikel lieber mit Ihrem richtigen Namen genannt werden?“ Ich ertappte mich beim Tippen, nur ein oder zwei imaginäre Schritte davon entfernt, nach seinen privaten Schlüsseln zu fragen.
Elton hatte diesbezüglich einige Ratschläge für mich.
„Arbeite einfach daran, deine Grammatik zu verschlechtern, dann hast du es geschafft.“
Quelle: https://www.theblock.co/post/214155/the-block-discord-scam?utm_source=rss&utm_medium=rss