“Halo, saya Rummer. dari theblock.co tempat saya bekerja sebagai Penulis Artikel. Tim kami tertarik dengan proyek NFT Anda dan kami ingin meminta izin untuk menulis artikel tentang proyek Anda.”
Itulah pesan Discord yang menyapa Elton Penguin, pimpinan proyek dengan nama samaran Noundle Koleksi NFT, pada hari Minggu, mengaku berasal dari saya.
Sayangnya untuk Elton, bagaimanapun, surat yang dibuat dengan indah itu sama sekali tidak saya tulis. Seseorang telah menyiapkan server Discord palsu untuk The Block dan profil palsu untuk beberapa staf kami, termasuk Frank Chaparro, Lucy Harley-McKeown, dan Pemimpin Redaksi Sarah Kopit.
Akun palsu
Elton tidak sendirian. Puluhan orang telah dihubungi oleh akun palsu yang mengaku sebagai karyawan The Block.
Tepatnya apa yang diincar oleh penipu ini tidak segera jelas, meskipun konsensus dari mereka yang ditargetkan adalah bahwa upaya keakraban akan menghasilkan upaya phishing pada akhirnya.
“Menurut saya, mereka ingin membuat saya merasa baik dan memberi tahu mereka tentang proyek tersebut. Dan kemudian merekayasa sosial saya sebentar untuk merasa aman untuk mengeklik tautan. Lalu retas barang-barang saya, ”kata Jake Baker, korban lain, yang mengelola Twitter rekening di balik koleksi Shaq Gives Back NFT.
Untuk catatan: Blok tidak memiliki kehadiran resmi di Discord.
'Situs berbahaya'
“Para penyerang kemungkinan mencoba untuk mengkompromikan akun Discord yang ada,” kata Sacha Tememe, seorang insinyur keamanan di The Block. “Tautan verifikasi untuk bergabung dengan server mereka mengarah ke situs jahat yang mungkin mencoba dan mencuri token otorisasi pengguna, yang pada dasarnya memberi penyerang akses penuh ke akun pengguna.”
Seorang juru bicara Discord mengatakan "menganggap serius keselamatan semua pengguna" dan akun yang menyamar sebagai saya sekarang telah dihapus.
“Pedoman komunitas kami melarang pengguna untuk berkoordinasi atau berpartisipasi dalam peniruan identitas individu atau organisasi yang berbahaya, dan tim Kepercayaan & Keamanan kami mengambil tindakan saat kami mengetahui perilaku semacam ini,” tambah mereka.
Discord adalah alat perpesanan dan obrolan yang didirikan pada tahun 2015, di mana pengguna dapat membangun komunitas — disebut server — seputar aktivitas tertentu. Setelah pertama kali menemukan audiens di kalangan gamer video, aplikasi ini baru-baru ini menjadi salah satu jejaring sosial crypto pilihan. Dia langka untuk menemukan proyek DAO atau NFT yang tidak memiliki server Discord berafiliasi.
Ada ironi di sini, tentu saja. Dalam proyek penargetan seperti Noundles dan Shaq Gives Back dengan janji liputan di The Block, para peretas secara tidak sengaja memberi mereka liputan di The Block. Dalam artikel ini.
Lebih ironi
Ironi kedua adalah bahwa dalam upaya untuk melaporkan cerita ini, saya mendapati diri saya mengirimkan DM Twitter yang - jika direnungkan - terdengar jelas scammy.
“Bagaimana saya harus merujuk Anda? Apakah Anda memilih Elton Penguin atau Anda lebih suka dipanggil dengan nama asli Anda di artikel? Saya mendapati diri saya mengetik, hanya satu atau dua langkah bayangan dari meminta kunci pribadinya.
Elton punya beberapa saran untuk saya di bagian depan itu.
"Berusahalah untuk membuat tata bahasa Anda lebih buruk, maka Anda akan berhasil."
Sumber: https://www.theblock.co/post/214155/the-block-fake-discord-scam?utm_source=rss&utm_medium=rss