Cuando un ícono de la cultura pop como Ozzy Osbourne anuncia una colección de NFT, puede contar con que el proyecto reciba publicidad. El lanzamiento de la colección “CryptoBatz”, una serie de 9666 bates digitales, recibió cobertura en medios como Billboard, Rolling Stone, NME, Hypebeast y Business Insider, entre otros.

Pero solo dos días después de que se acuñaron los tokens, los partidarios están siendo atacados por una estafa de phishing que drena las criptomonedas de sus billeteras, aprovechando un enlace incorrecto compartido por la cuenta oficial de Twitter del proyecto.

Como la mayoría de los proyectos de NFT, CryptoBatz usa Discord como un lugar para organizar su comunidad. Ahora se accede al Discord oficial de CryptoBatz a través del enlace corto discord.gg/cryptobatz. Pero anteriormente, el proyecto usaba una URL mnemónica ligeramente diferente en discord.gg/cryptobatznft.

Cuando el proyecto cambió a la nueva URL, los estafadores instalaron un servidor falso de Discord en el anterior. Pero ni CryptoBatz ni Ozzy Osbourne tomaron la precaución de eliminar los tweets que hacían referencia a la URL anterior, lo que significa que los tweets antiguos del propio Osbourne se quedaron dirigiendo a los seguidores a un servidor ahora controlado por estafadores.

Un tuit de CryptoBatz, publicado el 31 de diciembre de 2021, recibió más de 4000 retuits y cientos de respuestas. El tweet solo se eliminó el 21 de enero después de que The Verge contactara a CryptoBatz.

Al hacer clic en el enlace de la estafa, el panel de invitación para el Discord falso mostró el número total de miembros como 1330, una indicación de la cantidad de personas que podrían haber sido engañadas por la estafa.

Dentro del servidor, un servicio de gestión comunitaria de falsificación de bots, Collab Land, pidió a los usuarios que verificaran sus criptoactivos para participar en el servidor, pero dirigió a los usuarios a un sitio de phishing donde se les solicitó que conectaran sus billeteras de criptomonedas.

Un representante de Collab Land se negó a comentar.

Tim Silman, un empleado sin fines de lucro, es una persona que perdió dinero a través de la estafa. Silman estima que alrededor de $300-400 en ETH se agotaron de su billetera después de visitar el servidor falso de Discord a través de un enlace publicado en el sitio web de CryptoBatz.

“He visto al menos una docena de personas en Twitter expresando este mismo problema”, dijo Silman. “Si observa las transacciones en Etherscan, otros perdieron mucho más que yo“.

Una dirección de billetera Ethereum que Silman indicó estaba vinculada a los estafadores que recibieron una serie de transacciones entrantes por un total de 14,6 ETH (40 895 dólares) el 20 de enero y las enviaron a una billetera que contenía más de 150 000 dólares.

El proyecto había tardado en eliminar los enlaces malos, incluso cuando se informó, dijo Silman.

“Los etiqueté varias veces en varios tuits, al igual que otras personas, pero no obtuve respuesta”, dijo. “Esta es una lección costosa, supongo“.

A pesar de que el enlace falso permaneció presente en un tweet destacado, el proyecto CryptoBatz continuó publicitando la acuñación pública de tokens. A partir del 21 de enero, los NFT de CryptoBatz se revendieron en OpenSea por alrededor de 1,8 ETH (5046 dólares).

“Esta es una lección muy costosa, supongo”

Tweet

Cuando se le preguntó si el proyecto debería aceptar la responsabilidad de dejar el enlace anterior en línea, Sutter Systems, desarrolladores de CryptoBatz NFT, culpó directamente a Discord por la estafa. En una declaración por correo electrónico, el cofundador de Sutter Systems, “Jepeggi“, enfatizó que el compromiso solo fue posible debido a la fácil configuración y mantenimiento de la instancia de estafa Discord.

“Aunque sentimos mucha pena por las personas que han sido víctimas de estas estafas, no podemos responsabilizarnos por las acciones de los estafadores que explotan Discord, una plataforma sobre la que no tenemos absolutamente ningún control”, dijo Jepeggi. “En nuestra opinión, esta situación y cientos de otras que han tenido lugar en otros proyectos en el espacio NFT podrían haberse evitado fácilmente si Discord hubiera tenido un mejor equipo de respuesta/soporte/fraude para ayudar a grandes proyectos como el nuestro“.

Discord dijo que estaba al tanto del incidente y en contacto con el equipo afectado.

“Nuestro equipo de Confianza y Seguridad está en contacto con los propietarios de los servidores y está investigando el incidente”, dijo Peter Day, gerente sénior de comunicaciones corporativas de Discord. “Nuestro equipo toma medidas cuando nos damos cuenta de ataques como este, incluida la prohibición de usuarios y el cierre de servidores”.