O famoso músico de rock, o ex-vocalista do Black Sabbath, Ozzy Osbourne, lançou sua própria coleção de tokens não fungíveis (NFT) CryptoBatz, que consiste em 9666 pixels de imagens de morcegos.
Fonte da imagem: Alex Castro / The Verge
O projeto foi usado por golpistas que lançaram um servidor falso dois dias após o anúncio do CryptoBatz, ao mudar para quais usuários correm o risco de perder criptomoedas de suas carteiras.
O projeto CryptoBatz usa a plataforma Discord para organizar sua comunidade. A conta oficial do Discord do CryptoBatz agora está disponível no link curto discord.gg/cryptobatz, mas o projeto anteriormente usava um URL diferente, discord.gg/cryptobatznft.
Depois de mudar para o novo endereço, nem CryptoBatz nem Ozzy Osbourne tomaram a precaução de excluir tweets com links para o URL anterior. Isso foi explorado por golpistas que instalaram um servidor Discord falso a partir de um link antigo.
Por exemplo, um dos tweets do CryptoBatz com um link antigo postado em 31 de dezembro de 2021 recebeu mais de 4.000 retuítes e centenas de respostas. Ele foi removido em 21 de janeiro, depois que o The Verge alertou a comunidade CryptoBatz.
Clicar em um link de phishing no painel de convite para Discord falso lista o número total de membros como 1330, o que indica um possível número de pessoas que podem ser enganadas.
Um bot imitando o serviço de gerenciamento de comunidade Collab.Land levou os usuários a verificar seus ativos de criptomoedas, redirecionando os usuários para um site de phishing onde eles foram solicitados a conectar suas carteiras de criptomoedas.
De acordo com o usuário Tim Silman, cerca de US$ 300-400 em ETH foram roubados de sua carteira de criptomoedas depois que ele visitou um servidor Discord falso por meio de um link postado no site CryptoBatz.
O endereço da carteira Ethereum fornecido por Silman viu uma série de transações recebidas totalizando 14,6 ETH (US$ 40.895) em 20 de janeiro. A criptomoeda foi então enviada para uma carteira contendo mais de US$ 150.000.
Em resposta a uma pergunta sobre se o projeto deveria assumir a responsabilidade por não remover o link antigo, a Sutter Systems, desenvolvedora do CryptoBatz NFT, culpou o Discord diretamente pelo golpe.
«Não podemos ser responsabilizados pelas ações de golpistas usando o Discord, uma plataforma sobre a qual não temos absolutamente nenhum controle”, disse Jepeggi, cofundador da Sutter Systems, ao The Verge por e-mail.