BadgerDAO heeft onlangs een phishing-zwendel ontrafeld waarbij kwaadwillenden de Discord-uitnodigingslink overnamen en gebruikers doorverwezen naar een frauduleuze server. De bedoeling was om hun informatie en daarmee hun geld te stelen. Alle gebruikers zijn geadviseerd om op te merken dat discord.gg/badgerdao de enige officiële Discord-uitnodigingslink is.
Het DeFi-ecosysteem groeit in een goed tempo en biedt gebruikers op macroniveau voordelen. Een nadeel dat aan het licht kwam, was de inbraak door verschillende slechte acteurs die van plan waren om informatie en geld van gebruikers over te nemen en te stelen.
Teams gaan zorgvuldig om met het delen van de officiële link; slechte acteurs komen echter met nieuwe manieren om de link te kapen en gebruikers om te leiden naar een frauduleuze server.
In het geval van Badger slaagden slechte acteurs erin een Discord-kanaal te creëren en het perfect na te bootsen volgens de weergave van het officiële kanaal. Dergelijke ruimtes zien er echt uit, maar zijn bedoeld om gebruikers aan te moedigen hun persoonlijke informatie te delen zodat kwaadwillenden verder kunnen gaan en al hun geld wegnemen.
BadgerDAO heeft een advies uitgebracht waarin de huidige en potentiële gebruikers worden geïnformeerd dat ze uiterst voorzichtig moeten zijn bij het omgaan met dergelijke links en hun eigenaren. De bestemming waar ze landen ziet er misschien alleen echt uit, maar het kan niet de ware bedoeling zijn om met iedereen in contact te komen.
Een whitehat bracht een ticket naar voren waarin melding werd gemaakt van een geïsoleerde discord phishing-zwendel en informeerde dat de officiële link ook was gekaapt.
Gelukkig heeft Badger de link voor onbepaalde tijd kunnen herstellen. Het team heeft Discord hierover geïnformeerd en de link op al zijn platforms bijgewerkt. De originele uitnodigingslink – discord.gg/badgerdao – is nu veilig voor de gebruikers om te communiceren.
Het hele incident is in drie simpele stappen opgelost.
Alle kwaadaardige links werden eerst geannuleerd vanaf de front-end en op de sociale-mediaplatforms. Badger schakelde vervolgens whitehat-onderzoekers in om het onderzoek in de zaak uit te voeren en hun rapporten met het team te delen.
Ten slotte werd een groep gebruikers geïnformeerd waarvan werd aangenomen dat ze het slachtoffer waren van de phishing-zwendel. Hoewel de meeste links zijn uitgeschakeld, kunnen sommige verouderde links nog steeds op internet verschijnen. Ook zij zijn uitgeschakeld. Gebruikers worden geadviseerd om alle nodige voorzorgsmaatregelen te nemen en het delen van hun persoonlijke informatie te vermijden, vooral bij twijfel.
Er worden geen nieuwe koppelingen gemaakt. De functie is uitgeschakeld en gebruikers moeten verdachte activiteiten aan het team melden. Elk stukje informatie kan het probleem voor een lange tijd helpen oplossen.
Badger is een gedecentraliseerde autonome organisatie, DAO, dat zich richt op het brengen van Bitcoin naar de ruimte van gedecentraliseerde financiën. Een totaal van 25,727 gebruikers hebben zich sinds de oprichting op het platform geregistreerd. De totale vergrendelde waarde komt op $ 80,601,559 met 65 kluizen/strategieën.
Badger biedt zes producten: Badger, Interest Bearing Bitcoin, Sett Vaults, Badger Boost, Digg en bveCVX.
Ook al zijn alle huidige links uitgeschakeld en is er een advies uitgebracht, toch bestaat de kans dat kwaadwillenden in een nieuwe vorm terugslaan. Gebruikers moeten dergelijke gevallen onmiddellijk melden aan het team van BadgerDAO.
Bron: https://www.cryptonewsz.com/badgerdao-detects-a-phishing-scam-and-warns-users-to-be-wary/