Ozzy Osbourne dan istri serta manajernya yang terkenal giat, Sharon, memutuskan untuk meluncurkan koleksi token non-fungible (NFT) baru yang disebut CryptoBatz, tetapi peluncuran itu dikaburkan oleh scammers yang menggunakan URL Discord kesombongan yang ditinggalkan untuk menguras dompet crypto pengguna dari setidaknya Ethereum.
CryptoBatz senilai $150.000 diluncurkan pada 19 Januari dengan 9.666 kelelawar blockchain – anggukan pada gambar ikonik penyanyi senior Black Sabbath menggigit kepala kelelawar hidup di depan pers.
“Cryptobatz adalah kesempatan untuk memiliki karya seni koleksi yang benar-benar unik yang dibuat oleh salah satu seniman rock paling legendaris seumur hidup kita,” CryptoBatz berkokok di situs webnya.
Tetapi tweak ke URL rias CryptoBatz oleh perusahaan di belakang proyek, Sutter Systems, secara keliru membiarkan URL lama aktif , bersama dengan tweet lama yang merujuk pada URL yang ditinggalkan. Segera scammers membuat server Discord dummy dengan URL lama dan mulai menargetkan pengguna dan menguras dompet crypto mereka, menurut Malwarebytes Labs.
Kami bangga/bersemangat/gugup mengumumkan proyek NFT baru kami dengan @OzzyOsbourne!
9,666 @CryptoBatzNFT dibuat di LA dengan Ozzy sendiri…
Baca tentang semua yang ada di toko di bawah ini dan kunjungi perselisihan di sini untuk mendapatkan tempat WL: https://t.co/wUhqCnL8C4https://t.co/XbSzUcwRky
— Sutter Systems (@SutterSystems) 27 Desember , 2021
Satu korban, Tim Silman, mengatakan kepada The Verge bahwa dia ditipu dari $300–$400 di ETH, tetapi menambahkan bahwa yang lain kehilangan lebih banyak lagi. Silman memberi tahu The Verge bahwa dompet yang ditautkan ke cryptocurrency curiannya memiliki lebih dari $150.000 pada 20 Januari.
Sutter Systems, Discord Slow to Respond?
Sutter Systems mengatakan bahwa mereka bertindak cepat untuk menandai masalah tersebut tetapi mengindikasikan bahwa Discord menyeret kakinya untuk menghapus URL CryptoBatz yang disalahgunakan.
“Dalam beberapa menit setelah diberi tahu, Sutter Systems berulang kali menghubungi tim di Discord untuk memiliki server palsu diturunkan,” kata Sutter Systems dalam sebuah pernyataan yang diberikan kepada Threatpost. “Kami membuka beberapa tiket dukungan, meningkatkan ke setiap kontak di jaringan kami dan bahkan mengeluarkan Tweet yang memperingatkan orang-orang dari akun CryptoBatz resmi.”
Ada beberapa server perselisihan PALSU yang berpura-pura menjadi CryptoBatz, beberapa di antaranya sangat canggih – bahkan ada yang membajak tautan lama yang kami gunakan. Kami mencoba berbicara dengan @discord untuk menutup server palsu ini. Harap waspada – tautan resmi ada di bio.
kami— CryptoBatz (@CryptoBatzNFT) 21 Januari 2022
Tetapi sebagai The Verge menunjukkan, bahkan setelah tweet peringatan dikirim ke pengguna CryptoBatz tentang penipuan phishing, Sutter Systems masih memiliki tweet lama dengan URL jahat yang diposting di feed Twitter-nya mulai 31 Desember. Sebelum akhirnya dihapus, Discord palsu NFT server telah mengumpulkan 1.330 anggota. Sistem
Sutter mengatakan Discord menghapus server scam NFT Jumat lalu. Sutter Systems juga mengatakan bahwa mereka akan terus bekerja untuk mengganti uang pengguna yang tertipu: “Sejak itu, Sutter Systems telah terhubung dan menjangkau siapa saja yang terkena dampak penipuan dan telah mengganti sebagian besar orang untuk apa yang dicuri. dari mereka oleh scammers ini.”
Sutter Systems menambahkan bahwa mereka ingin lebih banyak dukungan dari Discord dalam menangani penyalahgunaan semacam ini, menyebut insiden serupa “terlalu umum.” Juru bicara
Discord memberikan pernyataan kepada Threatpost yang menyoroti investasi berkelanjutan perusahaan dalam keamanan.
“Discord memperhatikan keamanan semua pengguna dan komunitas dengan sangat serius, termasuk serangan seperti ini,” kata pernyataan itu. “Meskipun ada kontrol yang jelas, kami selalu bekerja untuk mempersulit serangan ini terjadi dan terus berinvestasi dalam pendidikan dan alat untuk membantu melindungi pengguna kami. Ketentuan Layanan kami melarang perilaku yang curang atau ilegal atau berbahaya bagi Discord atau pengguna lain, dan tim Kepercayaan & Keamanan kami mengambil tindakan saat kami mengetahui perilaku semacam ini, termasuk melarang pengguna dan mematikan server.”
Sutter Systems mengatakan akan terus mendidik pengguna bahwa tidak ada yang boleh memberikan “frasa benih, – yaitu, serangkaian kata yang bertindak sebagai kata sandi untuk dompet kripto.
“Kami juga ingin mengambil kesempatan ini untuk menjelaskan bahwa Sutter Sistem bertanggung jawab penuh atas pengelolaan CryptoBatz Discord; baik Ozzy maupun timnya tidak atau terlibat dalam sisi manajemen komunitas CryptoBatz ini,” kata pernyataan itu.