Tue. Nov 29th, 2022

När en popkulturell ikon som Ozzy Osbourne tillkännager en NFT-kollektion kan du räkna med att projektet får publicitet. Lanseringen av “CryptoBatz”-kollektionen, en serie med 9 666 digitala fladdermöss, fick täckning i bland annat Billboard, Rolling Stone, NME, Hypebeast och Business Insider.

Men bara två dagar efter att polletterna präglades, är supportrar måltavla av ett nätfiskebedrägeri som tömmer kryptovaluta från deras plånböcker och spelar ut en dålig länk som delas av projektets officiella Twitter-konto.

Liksom de flesta NFT-projekt använder CryptoBatz Discord som en plats för att organisera sitt community. Den officiella CryptoBatz Discord nås nu via den korta länken discord.gg/cryptobatz. Men tidigare använde projektet en något annorlunda vanity URL på discord.gg/cryptobatznft.

När projektet bytte till den nya URL:en satte bedragare upp en falsk Discord-server på den gamla. Men varken CryptoBatz eller Ozzy Osbourne vidtog försiktighetsåtgärden att ta bort tweets som hänvisade till den tidigare URL:en, vilket innebär att gamla tweets från Osbourne själv lämnades och dirigerade följare till en server som nu kontrolleras av bedragare.

Ozzy Osbourne tweet som innehåller länk till en bluff Discord

En tweet från CryptoBatz, publicerad den 31 december 2021, fick mer än 4 000 retweets och hundratals svar. Tweeten togs bort först den 21 januari efter att CryptoBatz kontaktades av The Verge.

Cryptobatz tweet som innehåller länk till en bluff Discord

När du klickade på blufflänken visade inbjudningspanelen för den falska Discord det totala antalet medlemmar som 1 330, en indikation på antalet personer som potentiellt kunde ha blivit lurade av bluffen.

Inuti servern bad en bot-spoofing-gemenskapshanteringstjänst Collab Land användare att verifiera sina kryptotillgångar för att delta i servern – men dirigerade användare till en nätfiskewebbplats där de ombads att ansluta sina kryptovaluta-plånböcker.

En representant för Collab Land avböjde att kommentera.

Falsk Collab Land-bot

Tim Silman, en ideell anställd, är en person som förlorade pengar genom bluffen. Silman uppskattar att omkring 300–400 USD i ETH tömdes ur hans plånbok efter att han besökte den falska Discord-servern via en länk som publicerades på CryptoBatz-webbplatsen.

“Jag har sett minst ett dussin personer på Twitter uttrycka samma sak”, sa Silman till The Verge. “Om du tittar på transaktionerna på Etherscan, förlorade andra mycket mer än jag.”

En Ethereum-plånboksadress som Silman angav var kopplad till bedragarna hade fått en serie inkommande transaktioner på totalt 14,6 ETH ($40 895) den 20 januari och skickade den vidare till en plånbok som innehöll mer än $150 000.

Projektet hade varit långsamt med att ta bort de dåliga länkarna, även när det blev informerat, sa Silman. “Jag taggade dem några gånger i olika tweets, liksom några andra personer, men inget svar,” sa han. “Det här är en dyr lektion, antar jag.”

Även när den falska länken förblev närvarande i en framträdande tweet, fortsatte CryptoBatz-projektet att hypa den offentliga tokenmynten. Från och med den 21 januari såldes CryptoBatz NFTs vidare på OpenSea för cirka 1,8 ETH ($5 046).

“DETTA ÄR EN DYR LEKTION ANTAR JAG”

På frågan om projektet skulle ta ansvar för att lämna den gamla länken online, lade Sutter Systems, utvecklare av CryptoBatz NFT, skulden för bluffen helt och hållet med Discord. I ett e-postmeddelande till The Verge, betonade Sutter Systems medgrundare “Jepeggi” att kompromissen bara var möjlig på grund av den enkla installationen och underhållet av bluff-Discord-instansen.

“Även om vi tycker väldigt synd om människorna som har fallit offer för dessa bedrägerier, kan vi inte ta ansvar för handlingar av bedragare som utnyttjar Discord – en plattform som vi absolut inte har någon kontroll över”, sa Jepeggi. “Enligt vår åsikt hade den här situationen och hundratals andra som har ägt rum i andra projekt i NFT-utrymmet lätt kunnat förhindras om Discord bara hade ett bättre svar/support/bedrägeriteam på plats för att hjälpa stora projekt som vårt.”

Discord sa att de var medvetna om händelsen och i kontakt med det drabbade laget

“Vårt Trust & Safety-team är i kontakt med serverägarna och undersöker incidenten”, säger Peter Day, senior manager för företagskommunikation på Discord. “Vårt team vidtar åtgärder när vi blir medvetna om attacker som denna, inklusive att förbjuda användare och stänga av servrar.”

By Adam

If you want to contribute kindly contact at [email protected] or [email protected] also you can buy guest posts from our other different sites and write post for us.

Leave a Reply

Your email address will not be published. Required fields are marked *