"Bonjour, je suis Rummer. de theblock.co où je travaille comme rédacteur d'articles. Notre équipe est intriguée par votre projet NFT et nous aimerions demander la permission d'écrire un article sur votre projet.
C'est le message Discord qui a accueilli Elton Penguin, un chef de projet pseudonyme pour le Nouilles Collection NFT, dimanche, prétendant venir de, eh bien, moi.
Malheureusement pour Elton, cependant, cette missive magnifiquement conçue n'avait pas du tout été écrite par moi. Quelqu'un avait mis en place un faux serveur Discord pour The Block et de faux profils pour plusieurs membres de notre personnel, dont Frank Chaparro, Lucy Harley-McKeown et la rédactrice en chef Sarah Kopit.
Faux comptes
Elton n'était pas seul. Des dizaines de personnes avaient été contacté par de faux comptes prétendant être des employés de The Block.
Ce que recherchaient exactement ces imposteurs n'était pas immédiatement clair, bien que le consensus de ceux qui étaient ciblés était que les efforts de copains se traduiraient par une éventuelle tentative de phishing.
"Mon point de vue est qu'ils veulent que je me sente bien et que je leur parle du projet. Et puis m'ingénieur social un peu pour avoir l'impression qu'il est sûr de cliquer sur des liens. Alors piratez mes trucs », a déclaré Jake Baker, une autre victime, qui gère le Twitter Compte derrière la collection Shaq Gives Back NFT.
Pour mémoire: The Block n'a pas de présence officielle sur Discord.
'Site malveillant'
"Les attaquants tentent probablement de compromettre les comptes Discord existants", a déclaré Sacha Tememe, ingénieur en sécurité chez The Block. "Le lien de vérification pour rejoindre leur serveur mène à un site malveillant qui peut essayer de voler le jeton d'autorisation d'un utilisateur, accordant essentiellement aux attaquants un accès complet au compte de l'utilisateur."
Un porte-parole de Discord a déclaré qu'il "prend la sécurité de tous les utilisateurs au sérieux" et que le compte se faisant passer pour moi a maintenant été supprimé.
"Nos directives communautaires interdisent aux utilisateurs de coordonner ou de participer à l'usurpation d'identité malveillante d'un individu ou d'une organisation, et notre équipe Trust & Safety prend des mesures lorsque nous prenons connaissance de ce type de comportement", ont-ils ajouté.
Discord est un outil de messagerie et de chat fondé en 2015, où les utilisateurs peuvent créer des communautés - appelées serveurs - autour d'une activité spécifique. Après avoir d'abord trouvé un public parmi les joueurs vidéo, l'application est devenue plus récemment l'un des réseaux sociaux de prédilection de la crypto. C'est rare pour trouver un projet DAO ou NFT qui n'a pas de serveur Discord affilié.
Il y a une ironie ici, bien sûr. En ciblant des projets comme Noundles et Shaq Gives Back avec la promesse d'une couverture dans The Block, les pirates leur ont par inadvertance donné une couverture dans The Block. Dans cet article.
Plus d'ironie
La deuxième ironie est qu'en essayant de rapporter cette histoire, je me suis retrouvé à envoyer des DM sur Twitter qui - à la réflexion - semblaient distinctement frauduleux.
« Comment dois-je vous désigner ? Passez-vous par Elton Penguin ou préférez-vous être appelé par votre vrai nom dans l'article ? Je me suis retrouvé à taper, à une ou deux étapes imaginaires de demander ses clés privées.
Elton avait quelques conseils pour moi sur ce front.
"Travaillez simplement pour aggraver votre grammaire, puis vous l'aurez cloué."
Source : https://www.theblock.co/post/214155/the-block-fake-discord-scam?utm_source=rss&utm_medium=rss