Il progetto NFT di Ozzy Osbourne ha condiviso un collegamento truffa e i follower hanno perso migliaia di dollari
Quando un’icona della cultura pop come Ozzy Osbourne annuncia una collezione NFT, puoi contare sulla pubblicità del progetto. Il lancio della collezione “CryptoBatz”, una serie di 9.666 pipistrelli digitali, ha ricevuto copertura in punti vendita come Tabellone, Rolling Stone, NME, Iperbestia, e Business Insider, tra gli altri.
Ma solo due giorni dopo che i token sono stati coniati, i sostenitori vengono presi di mira da una truffa di phishing che drena criptovaluta dai loro portafogli, giocando a un collegamento errato condiviso dall’account Twitter ufficiale del progetto.
Come la maggior parte dei progetti NFT, CryptoBatz utilizza Discord come luogo per organizzare la propria comunità. Il CryptoBatz Discord ufficiale è ora accessibile tramite il collegamento breve discord.gg/cryptobatz. Ma in precedenza, il progetto utilizzava un vanity URL leggermente diverso su discord.gg/cryptobatznft.
Quando il progetto è passato al nuovo URL, i truffatori hanno impostato un server Discord falso su quello vecchio. Ma né CryptoBatz né Ozzy Osbourne hanno preso la precauzione di eliminare i tweet che facevano riferimento all’URL precedente, il che significa che i vecchi tweet dello stesso Osbourne sono stati lasciati indirizzare i follower a un server ora controllato da truffatori.
:format(webp):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/23185024/Osbourne_tweet.png)
Un tweet di CryptoBatz, pubblicato il 31 dicembre 2021, ha ricevuto più di 4.000 retweet e centinaia di risposte. Il tweet è stato rimosso solo il 21 gennaio dopo che CryptoBatz è stato contattato da Il confine.
:format(webp):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/23185029/cryptobatz_tweet.png)
Facendo clic sul link della truffa, il pannello di invito per la falsa Discord ha mostrato che il numero totale di membri è 1.330, un’indicazione del numero di persone che potrebbero essere state potenzialmente ingannate dalla truffa.
All’interno del server, un servizio di gestione della community di bot spoofing Collab Land ha chiesto agli utenti di verificare le loro risorse crittografiche per partecipare al server, ma ha indirizzato gli utenti a un sito di phishing in cui è stato chiesto loro di connettere i loro portafogli di criptovaluta.
Un rappresentante di Collab Land ha rifiutato di commentare.
:format(webp):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/23185140/scam_bot.png)
Tim Silman, un dipendente senza scopo di lucro, è una persona che ha perso denaro a causa della truffa. Silman stima che circa $ 300-400 in ETH siano stati prosciugati dal suo portafoglio dopo aver visitato il falso server Discord tramite un collegamento pubblicato sul sito Web CryptoBatz.
“Ho visto almeno una dozzina di persone su Twitter esprimere lo stesso problema”, ha detto Silman Il confine. “Se guardi le transazioni su Etherscan, altri hanno perso molto più di me.”
Un Indirizzo del portafoglio Ethereum Silman ha indicato di essere collegato ai truffatori di aver ricevuto una serie di transazioni in entrata per un totale di 14,6 ETH ($ 40.895) il 20 gennaio e di averle inviate a un portafoglio contenente più di $ 150.000.
Il progetto è stato lento nel rimuovere i collegamenti errati, anche quando informato, ha detto Silman.
“Li ho taggati alcune volte in vari tweet, così come poche altre persone, ma nessuna risposta”, ha detto. “Questa è una lezione costosa, suppongo.”
Anche se il collegamento falso è rimasto presente in un tweet di spicco, il progetto CryptoBatz ha continuato a pubblicizzare la zecca di token pubblici. A partire dal 21 gennaio, gli NFT di CryptoBatz erano in corso rivenduto su OpenSea per circa 1,8 ETH ($ 5.046).
Alla domanda se il progetto dovrebbe assumersi la responsabilità di aver lasciato il vecchio collegamento online, Sutter Systems, gli sviluppatori di CryptoBatz NFT, hanno attribuito la colpa della truffa direttamente a Discord. In una dichiarazione di posta elettronica a Il confine, il co-fondatore di Sutter Systems “Jepeggi” ha sottolineato che il compromesso è stato possibile solo grazie alla facile configurazione e manutenzione dell’istanza Discord della truffa.
“Anche se siamo molto dispiaciuti per le persone che sono cadute preda di queste truffe, non possiamo assumerci la responsabilità delle azioni dei truffatori che sfruttano Discord, una piattaforma su cui non abbiamo assolutamente alcun controllo”, ha affermato Jepeggi. “Secondo noi, questa situazione e centinaia di altre che si sono verificate in altri progetti nello spazio NFT avrebbero potuto essere facilmente prevenute se Discord avesse avuto un team di risposta/supporto/frode migliore per aiutare grandi progetti come il nostro”.
Discord ha affermato di essere a conoscenza dell’incidente e di essere in contatto con la squadra colpita.
“Il nostro team Trust & Safety è in contatto con i proprietari dei server e sta indagando sull’incidente”, ha affermato Peter Day, senior manager per le comunicazioni aziendali di Discord. “Il nostro team interviene quando veniamo a conoscenza di attacchi come questo, incluso il divieto di utenti e la chiusura dei server”.
