BadgerDAO reveló recientemente una estafa de phishing en la que los malos actores se apoderaron del enlace de invitación de Discord y redirigieron a los usuarios a un servidor fraudulento. La intención era robar su información y, por lo tanto, sus fondos. Se ha advertido a todos los usuarios que tengan en cuenta que discord.gg/badgerdao es el único enlace de invitación oficial de Discord.
El ecosistema DeFi está creciendo a buen ritmo mientras beneficia a los usuarios a nivel macro. Una desventaja que salió a la luz fue la intrusión de varios actores malintencionados con la intención de tomar el control y robar información y fondos de los usuarios.
Los equipos tienen el debido cuidado al compartir el enlace oficial; sin embargo, los malos actores vienen con nuevas formas de secuestrar el enlace y redirigir a los usuarios a un servidor fraudulento.
En el caso de Badger, los malos actores lograron crear un canal de Discord e imitarlo perfectamente según la vista del canal oficial. Dichos espacios parecen reales, pero tienen la intención de alentar a los usuarios a compartir su información personal para que los malos actúen y se lleven todos sus fondos.
BadgerDAO ha emitido un aviso informando a sus usuarios actuales y potenciales que tengan mucho cuidado al interactuar con dichos enlaces y sus propietarios. El destino donde aterrizan puede parecer real, pero puede carecer de la verdadera intención de conectarse con todos.
Un whitehat emitió un ticket mencionando una estafa de phishing de Discord aislada que informaba que el enlace oficial también fue secuestrado.
Afortunadamente, Badger ha podido recuperar el enlace de forma indefinida. El equipo informó a Discord sobre lo mismo y actualizó el enlace en todas sus plataformas. El enlace de invitación original, discord.gg/badgerdao, ahora es seguro para que los usuarios interactúen.
Todo el incidente se resolvió en tres sencillos pasos.
Todos los enlaces maliciosos se cancelaron primero desde el front-end y en las plataformas de redes sociales. Luego, Badger reclutó a investigadores de sombrero blanco para que realizaran la investigación del asunto y compartiesen sus informes con el equipo.
Finalmente, se informó a un grupo de usuarios que se creía que habían sido objeto de la estafa de phishing. Si bien la mayoría de los enlaces se han deshabilitado, algunos enlaces heredados aún podrían aparecer en Internet. También han sido deshabilitados. Se recomienda a los usuarios que tomen todas las precauciones necesarias y eviten compartir su información personal, especialmente en caso de duda.
No se crearán nuevos enlaces. La función ha sido deshabilitada y los usuarios deben informar cualquier actividad sospechosa al equipo. Cualquier información podría ayudar a resolver el problema durante mucho tiempo.
Badger es una organización autónoma descentralizada, DAO, que se centra en llevar Bitcoin al espacio de las finanzas descentralizadas. Un total de 25,727 usuarios se han registrado en la plataforma desde su creación. El valor total bloqueado llega a $80,601,559 con 65 bóvedas/estrategias.
Badger ofrece seis productos: Badger, Interest Bearing Bitcoin, Sett Vaults, Badger Boost, Digg y bveCVX.
A pesar de que todos los enlaces actuales se han desactivado y se ha emitido un aviso, existe la posibilidad de que los malos actores contraataquen de una nueva forma. Los usuarios deben reportar tales casos inmediatamente al equipo de BadgerDAO.
Fuente: https://www.cryptonewsz.com/badgerdao-detects-a-phishing-scam-and-warns-users-to-be-wary/