Ketika ikon budaya pop seperti Ozzy Osbourne mengumumkan koleksi NFT, Anda dapat mengandalkan proyek untuk mendapatkan publisitas. Peluncuran koleksi “CryptoBatz”, serangkaian 9.666 kelelawar digital, mendapat liputan di outlet seperti Billboard, Rolling Stone, NME, Hypebeast, dan Business Insider, antara lain.
Tetapi hanya dua hari setelah token dicetak, pendukung menjadi sasaran penipuan phishing yang menguras cryptocurrency dari dompet mereka, memainkan tautan buruk yang dibagikan oleh akun Twitter resmi proyek.
Seperti kebanyakan proyek NFT, CryptoBatz menggunakan Discord sebagai tempat untuk mengatur komunitasnya. CryptoBatz Discord resmi sekarang diakses melalui tautan pendek discord.gg/cryptobatz. Namun sebelumnya, proyek menggunakan URL rias yang sedikit berbeda di discord.gg/cryptobatznft.
Ketika proyek beralih ke URL baru, scammers membuat server Discord palsu di yang lama. Tetapi baik CryptoBatz maupun Ozzy Osbourne tidak mengambil tindakan pencegahan untuk menghapus tweet yang merujuk ke URL sebelumnya, yang berarti bahwa tweet lama dari Osbourne sendiri dibiarkan mengarahkan pengikut ke server yang sekarang dikendalikan oleh scammers.
Satu tweet dari CryptoBatz, diposting pada 31 Desember 2021, menerima lebih dari 4.000 retweet dan ratusan balasan. Tweet itu baru dihapus pada 21 Januari setelah CryptoBatz dihubungi oleh The Verge.
Saat mengklik tautan penipuan, panel undangan untuk Discord palsu menunjukkan jumlah total anggota sebanyak 1.330, indikasi jumlah orang yang berpotensi tertipu oleh penipuan.
Di dalam server, layanan manajemen komunitas bot spoofing Collab Land meminta pengguna untuk memverifikasi aset crypto mereka untuk berpartisipasi di server — tetapi mengarahkan pengguna ke situs phishing tempat mereka diminta untuk menghubungkan dompet cryptocurrency mereka.
Seorang perwakilan dari Collab Land menolak berkomentar.
Tim Silman, seorang karyawan nirlaba, adalah salah satu orang yang kehilangan uang melalui penipuan. Silman memperkirakan bahwa sekitar $300–400 di ETH terkuras dari dompetnya setelah dia mengunjungi server Discord palsu melalui tautan yang diposting di situs web CryptoBatz.
“Saya telah melihat setidaknya selusin orang di Twitter menyuarakan masalah yang sama ini,” kata Silman kepada The Verge. “Jika Anda melihat transaksi di Etherscan, yang lain kehilangan lebih banyak dari saya.”
Alamat dompet Ethereum yang ditunjukkan Silman terkait dengan scammers telah menerima serangkaian transaksi masuk sebesar 14,6 ETH ($40,895) pada 20 Januari dan mengirimkannya ke dompet yang berisi lebih dari $150.000.
Proyek itu lambat untuk menghapus tautan buruk, bahkan ketika diberitahu, kata Silman.
“Saya menandai mereka beberapa kali di berbagai tweet, seperti yang dilakukan beberapa orang lain, tetapi tidak ada tanggapan,” katanya. “Ini pelajaran yang mahal, kurasa.”
Bahkan ketika tautan palsu tetap ada dalam tweet yang menonjol, proyek CryptoBatz terus menghebohkan token mint publik. Pada 21 Januari, CryptoBatz NFT dijual kembali di OpenSea dengan harga sekitar 1,8 ETH ($5,046).
Ditanya apakah proyek harus menerima tanggung jawab untuk meninggalkan tautan lama secara online, Sutter Systems, pengembang CryptoBatz NFT, menyalahkan penipuan tersebut dengan Discord. Dalam sebuah pernyataan email kepada The Verge, salah satu pendiri Sutter Systems “Jepeggi” menekankan bahwa kompromi hanya dimungkinkan karena pengaturan dan pemeliharaan yang mudah dari contoh Discord scam.
“Meskipun kami merasa sangat menyesal atas orang-orang yang menjadi korban penipuan ini, kami tidak dapat bertanggung jawab atas tindakan scammers yang mengeksploitasi Discord – platform yang sama sekali tidak dapat kami kendalikan,” kata Jepeggi. “Menurut pendapat kami, situasi ini dan ratusan lainnya yang telah terjadi di proyek lain di ruang NFT dapat dengan mudah dicegah jika Discord memiliki tim respons/dukungan/penipuan yang lebih baik untuk membantu proyek besar seperti kami.”
Discord mengatakan bahwa pihaknya mengetahui insiden tersebut dan telah melakukan kontak dengan tim yang terkena dampak.
“Tim Trust & Safety kami berhubungan dengan pemilik server dan sedang menyelidiki insiden tersebut,” kata Peter Day, manajer senior untuk komunikasi korporat di Discord. “Tim kami mengambil tindakan ketika kami mengetahui serangan seperti ini, termasuk melarang pengguna dan mematikan server.”
Leave a Reply