O BadgerDAO recentemente desvendou um esquema de phishing em que atores mal-intencionados assumiram o link de convite do Discord e redirecionaram os usuários para um servidor fraudulento. A intenção era roubar suas informações e, com isso, seus fundos. Todos os usuários foram aconselhados a observar que discord.gg/badgerdao é o único link oficial de convite do Discord.
O ecossistema DeFi está crescendo em um bom ritmo, beneficiando os usuários em um nível macro. Uma desvantagem que veio à tona foi a intrusão de vários maus atores com a intenção de assumir e roubar informações e fundos dos usuários.
As equipes tomam o devido cuidado ao compartilhar o link oficial; no entanto, os maus atores vêm com novas maneiras de seqüestrar o link e redirecionar os usuários para um servidor fraudulento.
No caso do Badger, os maus atores conseguiram criar um canal no Discord e imitá-lo perfeitamente conforme a visão do canal oficial. Esses espaços parecem reais, mas pretendem incentivar os usuários a compartilhar suas informações pessoais para que os maus atores continuem e retirem todos os seus fundos.
O BadgerDAO emitiu um aviso informando seus usuários atuais e potenciais a tomarem extremo cuidado ao interagir com esses links e seus proprietários. O destino onde eles pousam pode apenas parecer real, mas pode faltar a verdadeira intenção de se conectar com todos.
Um whitehat levantou um ticket mencionando um golpe isolado de phishing de discórdia informando que o link oficial também foi sequestrado.
Felizmente, Badger conseguiu recuperar o link indefinidamente. A equipe informou o Discord sobre o mesmo e atualizou o link em todas as suas plataformas. O link de convite original – discord.gg/badgerdao – agora é seguro para os usuários interagirem.
Todo o incidente foi resolvido em três etapas simples.
Todos os links maliciosos foram cancelados primeiro no front-end e nas plataformas de mídia social. Badger então recrutou investigadores de whitehat para conduzir a investigação sobre o assunto e compartilhar seus relatórios com a equipe.
Por fim, um grupo de usuários que se acredita terem sido submetidos ao golpe de phishing foi informado. Embora a maioria dos links tenha sido desabilitada, alguns links herdados ainda podem aparecer na Internet. Eles também foram desativados. Os usuários são aconselhados a tomar todas as precauções necessárias e evitar compartilhar suas informações pessoais, especialmente em caso de dúvida.
Nenhum novo link será criado. A função foi desativada e os usuários devem relatar qualquer atividade suspeita à equipe. Qualquer informação pode ajudar a resolver o problema por um longo tempo.
Badger é uma organização autônoma descentralizada, DAO, que se concentra em trazer o Bitcoin para o espaço das finanças descentralizadas. Um total de 25,727 usuários se registraram na plataforma desde a sua criação. O valor total bloqueado chega a US$ 80,601,559 com 65 cofres/estratégias.
A Badger oferece seis produtos: Badger, Interest Bearing Bitcoin, Sett Vaults, Badger Boost, Digg e bveCVX.
Mesmo que todos os links atuais tenham sido desativados e um aviso tenha sido emitido, há uma chance de que os maus atores possam revidar de uma nova forma. Os usuários devem relatar tais casos imediatamente à equipe do BadgerDAO.
Fonte: https://www.cryptonewsz.com/badgerdao-detects-a-phishing-scam-and-warns-users-to-be-wary/