Substack-Newsletter werden verwendet, um Krypto-Betrug zu verbreiten

Wenn es um die „nächste große Sache“ für unabhängige Plattformen geht, stand die Newsletter-Plattform Substack an vorderster Front. Das Unternehmen hat namhafte unabhängige Autoren wie Casey Newton und Glenn Greenwald auf die Plattform gelockt, um ihre eigenen Newsletter zu erstellen.

Substack wird jetzt auch für seine Benutzerfreundlichkeit und Reichweite von Betrügern genutzt, um sich als verschiedene Kryptowährungsprojekte auszugeben, und ermutigt diejenigen, die es erreichen, „ihre intelligenten Verträge zu aktualisieren“ und Gelder an eine Proxy-Vertrags-ID zu senden.

Die Sprache in mehreren Newsletter-E-Mails war ähnlich, nur das Einstecken und Spielen mit verschiedenen Projektnamen, was darauf hindeutet, dass sie einen ähnlichen Ursprung haben.

Für einen Betrugs-Newsletter, der das Projekt Gnosis verkörpert, heißt es im Newsletter: „Der aktualisierte Smart-Vertrag verbraucht 71% weniger Benzin, unterstützt Updates dank Proxy-Mustern und ermöglicht Ihnen die Teilnahme an zukünftigen Abstimmungen.“ Während im Newsletter angegeben wurde, dass keine sofortigen Maßnahmen erforderlich sind, können sich GNO-Inhaber, die frühzeitig aktualisieren, ab dem 20. Januar für das neue Liquiditätsprämienprogramm qualifizieren, das eine Woche dauert.

Der Twitter-Account von Gnosis hat getwittert, dass der Newsletter war betrügerisch. In dem Tweet forderte das Gnosis-Konto die Benutzer auf, nicht mit diesem Substack-Konto zu interagieren, ihre Brieftaschenadresse zu teilen oder Geld zu senden.

"Gnosis wurde über Twitter auf den Phishing-Versuch auf Substack aufmerksam gemacht, da wir eines von vielen beliebten Blockchain-Projekten waren", sagte Gnosis-Strategiedirektor Kei Kreutler in einer direkten Nachricht. "Wir haben Substack sofort kontaktiert und sie haben das betrügerische Konto gelöscht."

Als CoinDesk sich am 15. Januar wegen des Kontos an Substack wandte, stellte es fest, dass das Konto gelöscht wurde, beantwortete jedoch keine Fragen zu den vorbeugenden Maßnahmen für diese Art von Situationen.

"Wir haben dieses Konto dauerhaft von der Plattform entfernt und Abonnenten haben keinen Zugriff mehr auf die betrügerische Substack-Website", sagte das Support-Team.

Während dieser Substack-Post (hier archiviert) wurde entfernt, es scheint, dass das Betrugskonto ist immer noch aktiv und konnte ab dem 21. Januar zusätzliches Material veröffentlichen.

Gnosis war nicht das einzige Projekt, in dem dies geschah.

Projekte wie RenProject, Kyber Network, Synthetix, Quant, UMA "Und wahrscheinlich mehr" waren laut dem Cybersicherheitsforscher Avigayil Mechtinger von der Firma Intezer ebenfalls Opfer.

"Dies zusammen mit dem Senden von E-Mails an relevante Benutzer ist eine eigene Infrastruktur und (die Newsletter) verwendeten dieselbe Betrugsvertrags-ID – 0x093fAd33c3Ff3534428Fd18126235E1e44fA0d19."

Der Betrug, der sich als Gnosis ausgibt, scheint jedoch zumindest teilweise bereits erfolgreich gewesen zu sein ein Antwortender auf den Gnosis-Tweet zugeben, ein Opfer zu sein und Token an diesen Proxy zu senden. Ein weiterer drückte Überraschung aus dass Gnosis diese E-Mails nach dem Empfang nicht gesendet hat.

"Wir freuen uns darauf, dass (Web 3.0) Account-Tools ein integraler Bestandteil für die Bereitstellung einer vertrauenswürdigen, eindeutigen und authentifizierten Identität im Web werden, damit solche Probleme auf anderen Plattformen in Zukunft weniger auftreten", sagte Kreutler. "Aus diesem Grund haben wir den Gnosis Safe entwickelt und hoffen, dass Plattformen wie Substack beginnen, Web 3.0-Technologien einzuführen."

Das Nachahmen von E-Mails, damit sie so aussehen, als stammten sie aus einer legitimen Quelle, ist eine gängige Praxis. Das übergeordnete Ziel besteht darin, dass Benutzer sie öffnen und Informationen oder Geld aufgeben. In der Tat wurden CoinDesk-Leser von Betrügern zum Opfer gefallen Versenden von E-Mails, die sich als wir ausgeben.

Der Substack-Betrug ist eine logische Erweiterung dieser Methode mit dem Ziel, eine große Gruppe von Menschen mit scheinbar legitimem Material zu erreichen. Betrüger suchen oft nach neuen und überzeugenden Wegen, um Personen anzusprechen. Während die Leute vielleicht über einen Klassiker hinweggehen “Nigerianischer PrinzBei Betrugs-E-Mails können sie ihre Aufmerksamkeit auf sich ziehen, wenn es um legitim aussehende E-Mails von einer beliebten Newsletter-Site geht.

Mit einem begrenzten Anzahl der Moderatoren und Substacks Hands-Off-AnsatzEs wird wahrscheinlich an den Lesern liegen, nach solchen Betrügereien Ausschau zu halten, wenn sie auftreten.