En kasserad Discord-url för CryptoBatz kapades av cyberkriminella för att tömma plånböcker för kryptovaluta. Ozzy Osbourne och hans berömda företagsamma fru och manager Sharon bestämde sig för att lansera en ny samling av icke-fungibla token (NFT) som heter CryptoBatz, men utrullningen grumlades av bedragare som använde en övergiven fåfänga Discord-URL för att tömma användarnas kryptoplånböcker ur åtminstone Ethereum till ett värde av 150 000 USD. CryptoBatz lanserades den 19 januari med 9 666 blockchain-fladdermöss – en nick till den ikoniska bilden av den äldre Black Sabbath-sångaren som biter huvudet av ett levande slagträ framför pressen. “Cryptobatz är en chans att äga ett helt unikt samlarkonst skapat av en av de mest legendariska rockkonstnärerna i vår livstid”, sa CryptoBatz på sin hemsida.
Infosec Insiders nyhetsbrev
företaget bakom projektet, Sutter Systems, lämnade av misstag den gamla URL:en aktiv, tillsammans med gamla tweets som hänvisade till den övergivna URL:en. Snart satte bedragare upp en dummy Discord-server med den gamla URL:en och började rikta in sig på användare och tömma deras kryptoplånböcker, enligt Malwarebytes Labs. Ett offer, Tim Silman, sa till The Verge att han blev lurad av $300–400 $ i ETH, men tillade att andra förlorade mycket mer. Silman berättade för The Verge att plånboken kopplad till hans stulna kryptovaluta hade mer än $150 000 den 20 januari.
Sutter Systems, Discord svarar långsamt?
Sutter Systems sa att de agerade snabbt för att flagga problemet men indikerade att Discord släpade med att ta ner den missbrukade CryptoBatz URL. Inom några minuter efter att Sutter Systems blivit medveten om, kontaktade Sutter Systems teamet på Discord upprepade gånger för att få den falska servern plockad ner”, sa Sutter Systems i ett uttalande till Threatpost. “Vi öppnade flera supportbiljetter, upphöjda till varje kontakt i vårt nätverk och lade till och med ut en Tweet som varnar folk från det officiella CryptoBatz-kontot.”
Men som The Verge påpekade, även efter att en varnings-
tweet skickades till CryptoBatz-användare om nätfiske-bluffen, hade Sutter Systems fortfarande den gamla tweeten med den skadliga webbadressen publicerad på sitt Twitter-flöde från den 31 december. Innan den till slut raderades, NFT:s falska Discord-server hade redan fått 1 330 medlemmar. Sutter Systems sa att Discord tog ner NFT:s bluffserver i fredags. Sutter Systems sa också att de kommer att fortsätta att arbeta för att ersätta lurade användare: “Sedan dess har Sutter Systems kontaktat och nått ut till alla som drabbats av bluffen och har redan ersatt majoriteten av människor för det som stulits från dem av dessa bedragare.” Sutter Systems tillade att de skulle vilja ha mer stöd från Discord för att hantera den här typen av övergrepp, och kallade liknande incidenter “alldeles för vanliga.”
Discords talesperson lämnade ett uttalande till Threatpost som lyfter fram företagets fortsatta satsning på säkerhet.
“Discord tar säkerheten för alla användare och samhällen på största allvar, inklusive attacker som den här,” sa uttalandet. “Även om det finns tydliga kontroller på plats, arbetar vi alltid för att göra det svårare för dessa attacker att inträffa och fortsätter att investera i utbildning och verktyg för att skydda våra användare. Våra användarvillkor förbjuder beteende som är bedrägligt eller olagligt eller på annat sätt skadligt för Discord eller någon annan användare, och vårt Trust & Safety-team vidtar åtgärder när vi blir medvetna om denna typ av beteende, inklusive att förbjuda användare och stänga av servrar.”
Sutter Systems sa att det kommer att fortsätta att utbilda användare att ingen någonsin ska ge ut sin “fröfras, – dvs en serie ord som fungerar som ett lösenord för kryptoplånböcker.
“Vi vill också ta tillfället i akt att klargöra att Sutter Systems är ensamt ansvarig för hanteringen av CryptoBatz Discord; varken Ozzy eller hans team var eller är inblandade i den här sidan av CryptoBatz-gemenskapsförvaltningen, heter det i uttalandet.