“Hello, ako si Rummer. mula sa theblock.co kung saan ako nagtatrabaho bilang isang Article Writer. Naiintriga ang aming koponan sa iyong proyekto sa NFT at gusto naming humiling ng pahintulot na magsulat ng isang artikulo tungkol sa iyong proyekto."
Iyan ang mensahe ng Discord na bumati kay Elton Penguin, isang pseudonymous project lead para sa Mga pangngalan Koleksyon ng NFT, noong Linggo, na sinasabing nanggaling, well, sa akin.
Sa kasamaang palad para kay Elton, gayunpaman, ang napakagandang ginawang sulat na iyon ay hindi ko pa naisulat. May nag-set up ng pekeng Discord server para sa The Block at mga pekeng profile para sa ilan sa aming mga staff, kasama sina Frank Chaparro, Lucy Harley-McKeown at Editor-in-Chief Sarah Kopit.
Mga pekeng account
Hindi nag-iisa si Elton. Dose-dosenang mga tao ay naging nakipag-ugnay sa pamamagitan ng mga pekeng account na sinasabing mga empleyado ng The Block.
Kung ano mismo ang hinahangad ng mga impostor na ito ay hindi kaagad malinaw, kahit na ang pinagkasunduan mula sa mga na-target ay ang mga pagsisikap sa pagiging magiliw ay magreresulta sa isang pagtatangka sa pag-phishing.
“Ang take ko, gusto nila akong maging maganda at sabihin sa kanila ang tungkol sa proyekto. At pagkatapos ay inhinyero ako ng social para sa isang kaunti upang madama na ligtas na mag-click ng mga link. Then hack my stuff,” sabi ni Jake Baker, isa pang biktima, na nagpapatakbo ng Twitter account sa likod ng koleksyon ng Shaq Gives Back NFT.
Para sa talaan: Ang Block ay walang opisyal na presensya sa Discord.
Hindi kaagad tumugon ang Discord sa isang kahilingan para sa komento sa maliwanag na scam.
'Malisyosong site'
"Malamang na sinusubukan ng mga umaatake na ikompromiso ang mga kasalukuyang Discord account," sabi ni Sacha Tememe, isang security engineer sa The Block. "Ang link sa pag-verify upang sumali sa kanilang server ay humahantong sa isang nakakahamak na site na maaaring subukan at magnakaw ng token ng pahintulot ng isang user, na mahalagang nagbibigay sa mga umaatake ng ganap na access sa account ng user."
Ang Discord ay isang tool sa pagmemensahe at chat na itinatag noong 2015, kung saan ang mga user ay maaaring bumuo ng mga komunidad — tinatawag na mga server — sa paligid ng isang partikular na aktibidad. Matapos ang unang paghahanap ng audience sa mga video gamer, ang app ay naging isa sa mga napiling social network ng crypto kamakailan. ito ay bihira upang makahanap ng proyekto ng DAO o NFT na walang kaakibat na server ng Discord.
Mayroong isang kabalintunaan dito, siyempre. Sa pag-target ng mga proyekto tulad ng Noundles at Shaq Gives Back na may pangako ng coverage sa The Block, hindi sinasadyang binigyan sila ng mga hacker ng coverage sa The Block. Sa artikulong ito.
Mas kabalintunaan
Ang pangalawang kabalintunaan ay na sa pagtatangkang iulat ang kuwentong ito, natagpuan ko ang aking sarili na nagpapadala ng mga DM sa Twitter na — sa pagmuni-muni — ay tila mapanlinlang.
“Paano kita sasangguni? Pumunta ka ba sa Elton Penguin o mas gusto mong tawagin sa iyong tunay na pangalan sa artikulo?" Natagpuan ko ang aking sarili na nagta-type, isang naisip na hakbang lamang ang layo mula sa paghingi ng kanyang mga pribadong susi.
Si Elton ay may ilang payo para sa akin sa harap na iyon.
"Pagsikapan mo lang na palalain ang iyong grammar, pagkatapos ay ipapako mo ito."
Pinagmulan: https://www.theblock.co/post/214155/the-block-discord-scam?utm_source=rss&utm_medium=rss