Wenn eine Ikone der Popkultur wie Ozzy Osbourne eine NFT-Kollektion ankündigt, können Sie sich darauf verlassen, dass das Projekt bekannt wird. Über die Einführung der „CryptoBatz“-Sammlung, einer Serie von 9.666 digitalen Fledermäusen, wurde unter anderem in Verkaufsstellen wie Billboard, Rolling Stone, NME, Hypebeast und Business Insider berichtet.
Aber Nur zwei Tage nach der Prägung der Token werden Unterstützer von einem Phishing-Betrug angegriffen, der Kryptowährung aus ihren Brieftaschen zieht und einen fehlerhaften Link ausspielt, der vom offiziellen Twitter-Konto des Projekts geteilt wird.
Wie die meisten NFT-Projekte nutzt CryptoBatz Discord als Ort, um seine Community zu organisieren. Der offizielle CryptoBatz Discord ist jetzt über den kurzen Link discord.gg/cryptobatz zugänglich. Aber zuvor verwendete das Projekt eine etwas andere Vanity-URL unter discord.gg/cryptobatznft.
Als das Projekt auf die neue URL umstellte, richteten Betrüger einen gefälschten Discord-Server auf dem alten ein . Aber weder CryptoBatz noch Ozzy Osbourne haben vorsichtshalber Tweets gelöscht, die auf die vorherige URL verweisen, was bedeutet, dass alte Tweets von Osbourne selbst zurückgelassen wurden, um Follower auf einen Server zu leiten, der jetzt von Betrügern kontrolliert wird.
:no_upscale()/cdn.vox-cdn.com /uploads/chorus_asset/file/23185024/Osbourne_tweet.png "Ozzy Osbournes NFT-Projekt teilte einen Betrugslink, und Follower verloren Tausende von Dollar")
Ein Tweet von CryptoBatz, der am 31. Dezember 2021 gepostet wurde, erhielt mehr als 4.000 Retweets und Hunderte von Antworten. Der Tweet wurde erst am 21. Januar entfernt, nachdem CryptoBatz von The Verge kontaktiert wurde.
:no_upscale()/cdn.vox-cdn.com /uploads/chorus_asset/file/23185029/cryptobatz_tweet.png "Ozzy Osbournes NFT-Projekt hat einen Betrugslink geteilt, und Follower verloren Tausende von Dollar")
Beim Klicken auf den Betrugslink wurde die Einladung angezeigt Panel für den gefälschten Discord zeigte die Gesamtzahl der Mitglieder als 1.330, ein Hinweis auf die Anzahl der Personen, die möglicherweise durch den Betrug getäuscht wurden.
Innerhalb des Servers forderte Collab Land, ein Bot-Spoofing-Community-Verwaltungsdienst, die Benutzer auf, ihre Krypto-Assets zu verifizieren, um am Server teilnehmen zu können – leitete die Benutzer jedoch zu einer Phishing-Site weiter, wo sie aufgefordert wurden, ihre Kryptowährungs-Wallets zu verbinden.
Ein Vertreter von Collab Land lehnte eine Stellungnahme ab.
:no_upscale()/cdn.vox-cdn.com/uploads /chorus_asset/file/23185140/scam_bot.png "Ozzy Osbournes NFT-Projekt hat einen Betrugslink geteilt und Follower haben Tausende von Dollar verloren")
Tim Silman, ein gemeinnütziger Mitarbeiter, ist eine Person, die durch den Betrug Geld verloren hat. Silman schätzt, dass rund 300–400 $ in ETH aus seiner Brieftasche abgezogen wurden, nachdem er den gefälschten Discord-Server über einen auf der CryptoBatz-Website geposteten Link besucht hatte.
„Ich habe mindestens einen gesehen Dutzende Leute auf Twitter äußern dasselbe Problem“, sagte Silman gegenüber The Verge. „Wenn Sie sich die Transaktionen auf Etherscan ansehen, haben andere viel mehr verloren als ich.“
Eine von Silman angegebene Ethereum-Wallet-Adresse war damit verknüpft, dass die Betrüger am 20. Januar eine Reihe eingehender Transaktionen in Höhe von insgesamt 14,6 ETH (40.895 US-Dollar) erhalten und an eine Wallet mit mehr als 150.000 US-Dollar weitergeleitet hatten.
Das Projekt hat die schlechten Links nur langsam entfernt, selbst als es informiert wurde, sagte Silman.
„Ich habe sie ein paar Mal in verschiedenen Tweets markiert, wie auch einige andere Leute, aber keine Antwort“, sagte er. „Das ist eine teure Lektion, nehme ich an.“
Auch als der gefälschte Link in einem prominenten Tweet präsent war, hat das CryptoBatz-Projekt die öffentliche Token-Minze weiter gehypt. Am 21. Januar wurden CryptoBatz NFTs auf OpenSea für etwa 1,8 ETH (5.046 $) weiterverkauft.
„Das ist eine teure Lektion, nehme ich an“
Auf die Frage, ob das Projekt die Verantwortung dafür übernehmen sollte, den alten Link online zu lassen, machten Sutter Systems, Entwickler des CryptoBatz NFT, Discord für den Betrug verantwortlich. In einer E-Mail-Erklärung an The Verge betonte „Jepeggi“, Mitbegründer von Sutter Systems, dass die Kompromittierung nur aufgrund der einfachen Einrichtung und Wartung der betrügerischen Discord-Instanz möglich war.
„Obwohl Es tut uns sehr leid für die Menschen, die diesen Betrügereien zum Opfer gefallen sind. Wir können keine Verantwortung für die Handlungen von Betrügern übernehmen, die Discord ausnutzen – eine Plattform, über die wir absolut keine Kontrolle haben“, sagte Jepeggi. „Unserer Meinung nach hätte diese Situation und Hunderte anderer, die sich bei anderen Projekten im NFT-Raum ereignet haben, leicht verhindert werden können, wenn Discord nur ein besseres Reaktions-/Unterstützungs-/Betrugsteam zur Verfügung hätte, um großen Projekten wie unserem zu helfen.“
Discord sagte, dass es sich des Vorfalls bewusst sei und mit dem betroffenen Team in Kontakt stehe.
“Unser Vertrauen & Das Sicherheitsteam steht in Kontakt mit den Serverbesitzern und untersucht den Vorfall“, sagte Peter Day, Senior Manager für Unternehmenskommunikation bei Discord. „Unser Team ergreift Maßnahmen, wenn uns Angriffe wie dieser bekannt werden, einschließlich Sperren von Benutzern und Herunterfahren von Servern.“