En ny fidus rettet mod Web3 spil sektor blev opdaget for nylig. Denne fidus, som var rettet mod udviklere og spilentusiaster, brugte relativt nye vildledende strategier.
Afsløring af fidusen
Det hele begyndte harmløst med en direkte besked på Twitter fra en konto ved navn @ameliachicel. Kontoen indsendte et jobtilbud med fokus på et Web3-spil kaldet MythIsland. Jobbet var specifikt til en Soliditetsposition, et populært programmeringssprog, der bruges til at implementere smarte kontrakter.
Det startede for et par dage siden da @ameliachicel (hvem har mig blokeret nu) henvendte sig til mig i en DM og tilbød en jobmulighed relateret til en Solidity-stilling for et Web3-spil, der involverede NFT'er, økonomier i spillet osv.
2/12
— 0xMario 🐷 (@0xM4R10) Januar 14, 2024
Der skete mange flere diskussioner på Telegram, med klare interaktioner, der involverede andre opfattede medlemmer af spiludviklingsteamet. Samtalerne bidrog til at opbygge tillid og troværdighed for dette projekt.
For at tilføje til forklædningen viste spillets hjemmeside grafik af høj kvalitet, aktive links og omfattende beskrivelser af økonomien i spillet og NFT-komponenter. Alt virkede legitimt og attraktivt for de potentielle udviklere.
Spillet hed MythIsland, og hjemmesiden så ret godt ud: mythisland[.]io (vær meget forsigtig, hvis du gennemser det).
Det havde fed grafik, indhold i spillet, hvert link fungerede som forventet, holdet blev "doxxed" osv...
3/12 pic.twitter.com/1iXIy6GI5D
— 0xMario 🐷 (@0xM4R10) Januar 14, 2024
Dette spil var kendt som MythIsland, og hjemmesiden var overbevisende.
Angrebsforsøget
Ikke desto mindre ændrede situationen sig, da udvikleren modtog instruktioner om at installere en spilstarter for at få adgang til alfaversionen af MythIsland. Udviser forsigtighed, udvikleren valgte at bruge en virtuel Windows-maskine til download. Der opstod dog en komplikation under processen -.NET Framework-opdateringsfejl. Dette fik udvikleren til at blive mistænksom og straks rapportere problemet til teamet.
Mens de svarede, foreslog de såkaldte teammedlemmer at prøve launcheren på en anden Windows-maskine. Dette øgede udviklerens tvivl yderligere, og han begyndte at stille spørgsmålstegn ved projektets legitimitet. Kort efter blev alle kommunikationsspor slettet, og udvikleren blev blokeret af teamet.
Svindleres netværk af bedrag
Det blev senere opdaget, at hele projektet og dets team kun var et net af bedrag, oprettet af svindlerne. For at få deres fidus til at virke overbevisende og legitim, gik de i den grad op til at oprette detaljerede sociale medieprofiler. En af profilerne påstås at være tidligere udvikler på Cosmos Netværk. Denne strategi tilføjede et ekstra lag af troværdighed til deres plan.
Til sidst blev fidusen afsløret af 0xMario, en freelanceudvikler, der var blevet udnyttet af fidusen. Gennem sit tweet, der fik hurtig opmærksomhed, advarede han andre om sin oplevelse og udløste masser af samtaler, hvor mange brugere delte lignende historier om at blive ramt af den samme fidus. Virkningen af fidusen var massiv og påvirkede mange brugere i Web3-fællesskabet.
Vær forsigtig
Incident er en påmindelse om den stadigt skiftende taktik brugt af svindlere og vigtigheden af omfattende sikkerhedspraksis. Blockchain-sikkerhedsvirksomheder har længe advaret om de forskellige risici ved at downloade filer, for det meste scripts og eksekverbare filer, i Web3 og blockchain-engagementer.
Udviklere og entusiaster skal forblive på vagt og udvise forsigtighed med hensyn til at downloade filer, der er relateret til disse projekter.
