BadgerDAO ha recentemente svelato una truffa di phishing in cui malintenzionati hanno rilevato il collegamento di invito Discord e reindirizzato gli utenti a un server fraudolento. L'intenzione era di rubare le loro informazioni e, quindi, i loro fondi. A tutti gli utenti è stato consigliato di notare che discord.gg/baggerdao è l'unico collegamento di invito Discord ufficiale.
L'ecosistema DeFi sta crescendo a un buon ritmo, avvantaggiando gli utenti a livello macro. Un aspetto negativo che è emerso è stata l'intrusione di diversi malintenzionati con l'intenzione di impossessarsi e rubare informazioni e fondi agli utenti.
I team si prendono la dovuta cura durante la condivisione del link ufficiale; tuttavia, i malintenzionati hanno nuovi modi per dirottare il collegamento e reindirizzare gli utenti a un server fraudolento.
Nel caso di Badger, i cattivi attori sono riusciti a creare un canale Discord e a imitarlo perfettamente come da visione del canale ufficiale. Tali spazi sembrano reali, ma intendono incoraggiare gli utenti a condividere le loro informazioni personali affinché i malintenzionati procedano e portino via tutti i loro fondi.
BadgerDAO ha emesso un avviso che informa i suoi utenti attuali e potenziali di prestare la massima attenzione durante l'interazione con tali collegamenti e i loro proprietari. La destinazione in cui atterrano può solo sembrare reale, ma potrebbe non avere la vera intenzione di connettersi con tutti.
Un whitehat ha sollevato un ticket menzionando un'isolata truffa di phishing discord informando che anche il collegamento ufficiale era stato dirottato.
Fortunatamente, Badger è stato in grado di recuperare il collegamento a tempo indeterminato. Il team ha informato Discord sullo stesso e aggiornato il collegamento su tutte le sue piattaforme. Il link di invito originale – discord.gg/baggerdao – è ora sicuro per l'interazione degli utenti.
L'intero incidente è stato risolto in tre semplici passaggi.
Tutti i collegamenti dannosi sono stati prima cancellati dal front-end e sulle piattaforme dei social media. Badger ha quindi arruolato investigatori whitehat per condurre le indagini sulla questione e condividere i loro rapporti con la squadra.
Infine, è stato informato un gruppo di utenti che si riteneva fossero stati oggetto della truffa di phishing. Sebbene la maggior parte dei collegamenti sia stata disabilitata, alcuni collegamenti legacy potrebbero ancora apparire su Internet. Anche loro sono stati disabilitati. Si consiglia agli utenti di prendere tutte le precauzioni necessarie ed evitare di condividere le proprie informazioni personali, soprattutto in caso di dubbio.
Non verranno creati nuovi collegamenti. La funzione è stata disabilitata e gli utenti devono segnalare al team eventuali attività sospette. Qualsiasi informazione potrebbe aiutare a risolvere il problema per molto tempo.
Badger è un'organizzazione autonoma decentralizzata, DAO, che si concentra sul portare Bitcoin nello spazio della finanza decentralizzata. Un totale di 25,727 utenti si sono registrati sulla piattaforma sin dal suo inizio. Il valore totale bloccato arriva a $ 80,601,559 con 65 depositi/strategie.
Badger offre sei prodotti: Badger, Interest Bearing Bitcoin, Sett Vaults, Badger Boost, Digg e bveCVX.
Anche se tutti i collegamenti attuali sono stati disabilitati ed è stato emesso un avviso, esiste la possibilità che i malintenzionati possano reagire in una nuova forma. Gli utenti devono segnalare immediatamente tali casi al team di BadgerDAO.
Fonte: https://www.cryptonewsz.com/badgerdao-detects-a-phishing-scam-and-warns-users-to-be-wary/