0
0
Um link compartilhado pelo CryptoBatz, projeto NFT de Ozzy Osbourne, enganou apoiadores, que acabaram sendo vítimas de golpe de phishing. O ocorrido gerou prejuízos bem grandes, segundo traz o site The Verge, com seguidores tendo altos valores em criptomoedas drenados de suas carteiras.
O lançamento ao público da coleção CryptoBatz, uma série de 9.666 tokens não fungíveis de morcego, ocorreu no último dia 20 de janeiro. O nome do projeto NFT faz referência ao episódio em que o Príncipe das Trevas deu uma mordida na cabeça de um morcego – de verdade – jogado no palco por um fã durante um show, em 20 de janeiro de 1982 (ou seja, há 40 anos).
Apenas dois dias depois que os tokens foram cunhados, os apoiadores se tornaram alvo do golpe de phishing, graças a um link carregando um URL desatualizado que foi compartilhado no Twitter pelos responsáveis pelo projeto. Tudo aponta para um descuido.
URL desatualizado foi usado no golpe
Como a maioria dos projetos NFT, o CryptoBatz usa o Discord como um lugar para organizar sua comunidade. O Discord oficial do projeto agora é acessado através do link curto discord.gg/cryptobatz. Mas anteriormente, o CryptoBatz usava um URL ligeiramente diferente – terminava com as letras “nft”.
Quando o projeto NFT mudou para o novo URL, os golpistas configuraram um servidor Discord falso no antigo. Nem CryptoBatz, nem Ozzy Osbourne, parecem ter tomado a devida precaução de deletar posts no Twitter referenciando ao URL substituído. Ou seja, tweets anteriores à mudança, inclusive do próprio Madman, permaneceram direcionando seguidores para um servidor agora controlado por golpistas.
Para se ter uma ideia, segundo o The Verge, um post do CryptoBatz com o link nocivo – feito em 31 de dezembro do ano passado – recebeu mais de 4 mil retuítes e centenas de respostas. O tweet só foi removido em 21 de janeiro, depois que o CryptoBatz foi contatado pelo site. Segundo observações iniciais, cerca de 1.330 pessoas podem ter sido enganadas pelo golpe.
Ao acessarem o endereço falso, um serviço de gerenciamento de comunidade de spoofing de bots chamado Collab Land pedia aos usuários que verificassem seus ativos criptográficos para participar do servidor. Porém, as vítimas eram direcionadas para um site de phishing, que solicitava a conexão de suas carteiras de criptomoedas.
Tim Silman, uma das vítimas, teve cerca de US$ 300 a 400 (R$ 1.640 a R$ 2.190) em Ethereum (ETH) drenados de sua carteira depois que ele visitou o falso servidor Discord por meio de um link postado no site CryptoBatz. Silman diz que, se observar as transações no Etherscan, outros perderam muito mais do que ele. A desenvolvedora do CryptoBatz atribuiu a culpa pelo golpe diretamente ao Discord. O aplicativo, por sua vez, disse que estava ciente do incidente e em contato com a equipe afetada.
FONTE: OLHAR DIGITAL