Ozzy Osbournes NFT-projekt delte et svindellink, og følgere mistede tusindvis af dollars

Når et popkulturelt ikon som Ozzy Osbourne annoncerer en NFT-samling, kan du regne med, at projektet får omtale. Lanceringen af ​​”CryptoBatz”-kollektionen, en serie på 9.666 digitale flagermus, fik dækning i forretninger som Billboard, Rolling Stone, NME, Hypebeast og Business Insider, blandt andre.

Men kun to dage efter, at tokens blev præget, bliver tilhængere ramt af et phishing-svindel, der dræner kryptovaluta fra deres tegnebøger og spiller et dårligt link, der deles af projektets officielle Twitter-konto.

Ligesom de fleste NFT-projekter bruger CryptoBatz Discord som et sted at organisere sit fællesskab. Den officielle CryptoBatz Discord er nu tilgængelig via det korte link discord.gg/cryptobatz. Men tidligere brugte projektet en lidt anden forfængelig URL på discord.gg/cryptobatznft.

Da projektet skiftede til den nye URL, oprettede svindlere en falsk Discord-server på den gamle. . Men hverken CryptoBatz eller Ozzy Osbourne tog den forholdsregel at slette tweets, der refererede til den tidligere URL, hvilket betyder, at gamle tweets fra Osbourne selv blev efterladt og dirigerede følgere til en server, der nu kontrolleres af svindlere.

Ét tweet fra CryptoBatz, udsendt den 31. december 2021, modtog mere end 4.000 retweets og hundredvis af svar. Tweetet blev først fjernet den 21. januar, efter at CryptoBatz blev kontaktet af The Verge.

Ved at klikke på fiduslinket blev invitationen panel for den falske Discord viste det samlede antal medlemmer som 1.330, en indikation af antallet af personer, der potentielt kunne være blevet narre af fidusen.

Inde på serveren bad en bot-spoofing community management-tjeneste Collab Land brugere om at verificere deres kryptoaktiver for at deltage i serveren – men dirigerede brugerne til et phishing-websted, hvor de blev bedt om at forbinde deres kryptovaluta-punge.

En repræsentant for Collab Land afviste at kommentere.

Tim Silman, en nonprofit-medarbejder, er en person, der har tabt penge gennem fidusen. Silman anslår, at omkring 300-400 USD i ETH blev drænet fra hans tegnebog, efter at han besøgte den falske Discord-server via et link, der blev lagt ud på CryptoBatz-webstedet.

“Jeg har set mindst en dusin mennesker på Twitter, der giver udtryk for det samme problem, sagde Silman til The Verge. “Hvis du ser på transaktionerne på Etherscan, tabte andre meget mere end mig.”

En Ethereum-wallet-adresse, som Silman angav, var knyttet til svindlerne, havde modtaget en række indgående transaktioner på i alt 14,6 ETH ($40.895) den 20. januar og sendte den videre til en tegnebog, der indeholdt mere end $150.000.

Projektet havde været langsom til at fjerne de dårlige links, selv når de blev informeret, sagde Silman.

“Jeg taggede dem et par gange i forskellige tweets, ligesom et par andre mennesker har gjort det, men intet svar,” sagde han. “Dette er en dyr lektion, formoder jeg.”

Selvom det falske link forblev til stede i et fremtrædende tweet, fortsatte CryptoBatz-projektet med at hype den offentlige token-mynte. Fra den 21. januar blev CryptoBatz NFT'er videresolgt på OpenSea for omkring 1,8 ETH ($5.046).

“Dette er en dyr lektion, formoder jeg”

Forespurgt om projektet skulle påtage sig ansvaret for at forlade det gamle link online, pålagde Sutter Systems, udviklere af CryptoBatz NFT, skylden for fidusen direkte med Discord. I en e-mail-erklæring til The Verge understregede Sutter Systems medstifter “Jepeggi”, at kompromiset kun var muligt på grund af den nemme opsætning og vedligeholdelse af fupnummeret Discord-forekomsten.

“Selvom vi har meget ondt af de mennesker, der er blevet ofre for disse svindelnumre, vi kan ikke tage ansvar for handlingerne fra svindlere, der udnytter Discord – en platform, som vi absolut ikke har kontrol over,” sagde Jepeggi. “Efter vores mening kunne denne situation og hundredvis af andre, der har fundet sted på tværs af andre projekter i NFT-området nemt have været forhindret, hvis Discord bare havde et bedre respons/support/svindel-team på plads til at hjælpe store projekter som vores.”

Discord sagde, at den var opmærksom på hændelsen og var i kontakt med det berørte team.

“Vores tillid & Sikkerhedsteamet er i kontakt med serverejerne og efterforsker hændelsen,” sagde Peter Day, senior manager for corporate communications hos Discord. “Vores team tager affære, når vi bliver opmærksomme på angreb som dette, herunder at forbyde brugere og lukke servere.”