Compartilhe este artigo
Os Newsletters do Substack estão sendo usados para espalhar golpes de Cripto
O Substack está sendo aproveitado por golpistas por sua facilidade de uso e alcance.
Por Benjamin Powers
Quando se trata da “próxima grande novidade” para plataformas independentes, a plataforma de newsletter Substack tem estado na vanguarda da carga. A empresa atraiu escritores independentes de renome, como Casey Newton e Glenn Greenwald, para a plataforma para começarem suas próprias Newsletters.
A História Continua abaixo
O Substack agora também está sendo aproveitado por sua facilidade de uso e alcance por golpistas para personificar vários projetos de Criptomoeda , encorajando aqueles que ele alcança a "atualizar seus contratos inteligentes" e enviar fundos para uma ID de contrato proxy.
A linguagem em vários e-mails do boletim informativo era semelhante, apenas inserindo e brincando com nomes de projetos diferentes, sugerindo que eles tinham uma origem semelhante.
O boletim informativo Scam Substack se passa por Gnosis
Para um boletim informativo fraudulento que se passa pelo projeto Gnosis, o dek do boletim informativo diz: “O contrato inteligente atualizado usa 71% menos GAS, suporta atualizações graças aos padrões de proxy e permite que você participe de votações futuras”. Embora o boletim informativo tenha dito que nenhuma ação imediata era necessária, “os detentores de GNO que atualizarem antecipadamente serão elegíveis para o novo programa de recompensas de liquidez, começando em 20 de janeiro e durando uma semana”.
A conta do Gnosis no Twitter tuitou que o boletim informativo era fraudulento. No tweet, a conta Gnosis disse aos usuários para não interagirem com essa conta Substack, compartilharem seus endereços de carteira ou enviarem quaisquer fundos.
Leia Mais: Este malware evasivo tem como alvo carteiras de Cripto há um ano
“A Gnosis foi alertada sobre a tentativa de phishing no Substack via Twitter, pois éramos um dos muitos projetos populares de blockchain visados”, disse o Diretor de Estratégia da Gnosis , Kei Kreutler, em uma mensagem direta. “Nós imediatamente contatamos o Substack e eles derrubaram a conta fraudulenta.”
Quando a CoinDesk entrou em contato com a Substack sobre a conta em 15 de janeiro, ela informou que a conta foi retirada, mas não respondeu às perguntas sobre quais medidas preventivas estão em vigor para esses tipos de situações.
“Removemos permanentemente esta conta da plataforma e quaisquer assinantes não terão mais acesso ao site fraudulento Substack”, disse a equipe de suporte.
A Gnosis agora foi recuperada Gnosis.substack.come criou sua própria conta no Substack para evitar futuras tentativas de representação falsa.
Outros projetos afetados
Gnosis T foi o único projeto onde isso aconteceu.
Projetos comoProjeto Ren,Kyber Network,Synthetix,Quant,UMA“e provavelmente mais”, também foram vítimas, de acordo com o pesquisador de segurança cibernética Avigayil Mechtinger, da empresa Intezer.
“Isso, junto com o envio de e-mails para usuários relevantes, é uma infraestrutura própria e [os Newsletters] usaram o mesmo ID de contrato de golpe - 0x093fAd33c3Ff3534428Fd18126235E1e44fA0d19.”
Leia Mais: Novo no Bitcoin? Fique seguro e evite esses golpes comuns
O golpe que se passa por Gnosis já parece ter tido algum sucesso até certo ponto, com pelo menos um respondente ao tweet da Gnosisadmitindo ser uma vítima e enviando tokens para este proxy. Outroexpressou surpresa que a Gnosis T era quem estava enviando esses e-mails depois de receber um.
“Esperamos que as ferramentas de conta [Web 3.0] se tornem integrais para fornecer identidade confiável, única e autenticada na web, para que tais problemas em outras plataformas surjam menos no futuro”, disse Kreutler. “É por isso que construímos o Gnosis Safe, e esperamos ver plataformas como a Substack começando a adotar tecnologias Web 3.0.”
Phishing por e-mail
Imitar e-mails para que pareçam vir de uma fonte legítima é uma prática comum, com o objetivo geral de que os usuários os abram e entreguem informações ou dinheiro. De fato, leitores do CoinDesk foram vítimas de golpistas enviando e-mails se passando por nós.
O golpe do Substack é uma extensão lógica desse método, com o objetivo de atingir um grande grupo de pessoas com material aparentemente legítimo. Os golpistas geralmente procuram maneiras novas e convincentes de atingir indivíduos. Embora as pessoas possam ignorar um clássico “Príncipe nigeriano"e-mail fraudulento, eles podem baixar a guarda quando se trata de e-mails aparentemente legítimos de um site de boletim informativo popular.
Com um limitadonúmero de moderadores e a abordagem não intervencionista do Substack, provavelmente caberá aos leitores KEEP atentos a golpes como esses quando eles surgirem.
Atualização: 26 de janeiro de 2021, 13:26 UTC: Informações afirmando que o boletim informativo fraudulento Substack ainda estava ativo em 21 de janeiro foram removidas. O último boletim informativo foi iniciado legitimamente pela Gnosis.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
What to know:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Principais Histórias
