Известный рок-музыкант, бывший фронтмен группы Black Sabbath Оззи Осборн выпустил собственную коллекцию невзаимозаменяемых токенов (NFT) CryptoBatz, состоящую из 9666 пиксельных изображений летучих мышей.
Проектом воспользовались мошенники, запустившие спустя два дня после анонса CryptoBatz поддельный сервер, при переходе на который пользователи рискуют потерять криптовалюту из своих кошельков.
Проект CryptoBatz использует платформу Discord для организации своего сообщества. Официальный аккаунт Discord CryptoBatz сейчас доступен по короткой ссылке discord.gg/cryptobatz, но ранее проект использовал другой URL-адрес — discord.gg/cryptobatznft.
После перехода на новый адрес ни CryptoBatz, ни Оззи Осборн не предприняли меры предосторожности и не удалили твиты со ссылкой на предыдущий URL-адрес. Этим воспользовались мошенники, установившие по старой ссылке фальшивый сервер Discord.
Например, один из твитов от CryptoBatz со старой ссылкой, опубликованный 31 декабря 2021 года, получил более 4000 ретвитов и сотни ответов. Его удалили 21 января, после того, как ресурс The Verge предупредил сообщество CryptoBatz.
При нажатии на фишинговую ссылку на панели приглашения для поддельного Discord указывается общее количество участников — 1330, что говорит о возможном числе людей, которые потенциально могли быть обмануты мошенниками.
Бот, имитирующий службу управления сообществом Collab.Land, предлагал пользователям подтвердить свои криптоактивы, перенаправляя пользователей на фишинговый сайт, где им предлагалось подключить свои криптовалютные кошельки.
По словам пользователя Тима Силмана, у него похитили из криптокошелька около $300–400 в ETH после того, как он посетил поддельный сервер Discord по ссылке, размещённой на веб-сайте CryptoBatz.
По адресу кошелька Ethereum, указанному Силманом, 20 января была зафиксирована серия входящих транзакций на общую сумму 14,6 ETH ($40 895). Затем криптовалюта была отправлена на кошелёк, содержащий более $150 000.
В ответ на вопрос, должен ли проект взять на себя ответственность за неудаление старой ссылки, в Sutter Systems, разработчике CryptoBatz NFT, возложили вину за мошенничество непосредственно на Discord.
«Мы не можем нести ответственность за действия мошенников, использующих Discord — платформу, которую мы абсолютно не контролируем»», — заявил по электронной почте ресурсу The Verge соучредитель Sutter Systems под ником Jepeggi.