BadgerDAO hat kürzlich einen Phishing-Betrug aufgedeckt, bei dem schlechte Akteure den Discord-Einladungslink übernahmen und Benutzer auf einen betrügerischen Server umleiteten. Die Absicht war, ihre Informationen und damit ihre Gelder zu stehlen. Allen Benutzern wurde empfohlen zu beachten, dass discord.gg/badgerdao der einzige offizielle Discord-Einladungslink ist.
Das DeFi-Ökosystem wächst in einem guten Tempo und kommt den Benutzern auf Makroebene zugute. Ein Nachteil, der ans Licht kam, war das Eindringen mehrerer schlechter Akteure, die beabsichtigten, Informationen und Gelder von Benutzern zu übernehmen und zu stehlen.
Die Teams lassen beim Teilen des offiziellen Links die gebührende Sorgfalt walten; Kriminelle bieten jedoch neue Möglichkeiten, den Link zu kapern und Benutzer auf einen betrügerischen Server umzuleiten.
Im Fall von Badger gelang es schlechten Schauspielern, einen Discord-Kanal zu erstellen und ihn nach Ansicht des offiziellen Kanals perfekt nachzuahmen. Solche Bereiche sehen real aus, beabsichtigen jedoch, Benutzer zu ermutigen, ihre persönlichen Informationen für schlechte Akteure weiterzugeben, damit sie fortfahren und all ihre Gelder wegnehmen können.
BadgerDAO hat eine Empfehlung herausgegeben, in der seine aktuellen und potenziellen Benutzer darüber informiert werden, bei der Interaktion mit solchen Links und ihren Eigentümern äußerste Vorsicht walten zu lassen. Das Ziel, an dem sie landen, sieht vielleicht nur echt aus, aber es fehlt vielleicht die wahre Absicht, sich mit allen zu verbinden.
Ein Whitehat hat ein Ticket erstellt, in dem ein isolierter Discord-Phishing-Betrug erwähnt wurde, der darüber informierte, dass der offizielle Link ebenfalls entführt wurde.
Glücklicherweise konnte Badger den Link auf unbestimmte Zeit wiederherstellen. Das Team hat Discord darüber informiert und den Link auf allen seinen Plattformen aktualisiert. Der ursprüngliche Einladungslink – discord.gg/badgerdao – ist jetzt für die Interaktion der Benutzer sicher.
Der gesamte Vorfall wurde in drei einfachen Schritten gelöst.
Alle schädlichen Links wurden zunächst vom Frontend und auf den Social-Media-Plattformen gelöscht. Badger beauftragte daraufhin Whitehat-Ermittler mit der Durchführung der Untersuchung in der Angelegenheit und teilte ihre Berichte dem Team mit.
Schließlich wurde eine Gruppe von Benutzern informiert, von denen angenommen wurde, dass sie dem Phishing-Betrug ausgesetzt waren. Obwohl die meisten Links deaktiviert wurden, können einige ältere Links immer noch im Internet erscheinen. Sie wurden auch deaktiviert. Benutzern wird empfohlen, alle notwendigen Vorsichtsmaßnahmen zu treffen und die Weitergabe ihrer persönlichen Daten zu vermeiden, insbesondere im Zweifelsfall.
Es werden keine neuen Links erstellt. Die Funktion wurde deaktiviert, und Benutzer müssen alle verdächtigen Aktivitäten dem Team melden. Jede Information könnte helfen, das Problem für lange Zeit zu lösen.
Badger ist eine dezentrale autonome Organisation, DAO, das sich darauf konzentriert, Bitcoin in den Raum der dezentralisierten Finanzen zu bringen. Seit der Gründung haben sich insgesamt 25,727 Nutzer auf der Plattform registriert. Der gesperrte Gesamtwert beläuft sich auf 80,601,559 $ mit 65 Tresoren/Strategien.
Badger bietet sechs Produkte an: Badger, Interest Bearing Bitcoin, Sett Vaults, Badger Boost, Digg und bveCVX.
Obwohl alle aktuellen Links deaktiviert und ein Hinweis ausgegeben wurde, besteht die Möglichkeit, dass schlechte Akteure in einer neuen Form zurückschlagen. Nutzer müssen solche Fälle unverzüglich dem Team von BadgerDAO melden.
Quelle: https://www.cryptonewsz.com/badgerdao-detects-a-phishing-scam-and-warns-users-to-be-wary/