BadgerDAO a récemment démêlé une escroquerie par hameçonnage où de mauvais acteurs ont repris le lien d'invitation Discord et redirigé les utilisateurs vers un serveur frauduleux. L'intention était de voler leurs informations et, par conséquent, leurs fonds. Tous les utilisateurs ont été avisés de noter que discord.gg/badgerdao est le seul lien officiel d'invitation Discord.
L'écosystème DeFi se développe à un bon rythme tout en profitant aux utilisateurs au niveau macro. Un inconvénient qui a été révélé était l'intrusion de plusieurs acteurs malveillants ayant l'intention de prendre le contrôle et de voler des informations et des fonds aux utilisateurs.
Les équipes font preuve de prudence lorsqu'elles partagent le lien officiel ; cependant, les mauvais acteurs proposent de nouvelles façons de détourner le lien et de rediriger les utilisateurs vers un serveur frauduleux.
Dans le cas de Badger, de mauvais acteurs ont réussi à créer une chaîne Discord et à l'imiter parfaitement selon le point de vue de la chaîne officielle. De tels espaces semblent réels mais ont pour but d'encourager les utilisateurs à partager leurs informations personnelles pour que les mauvais acteurs puissent continuer et retirer tous leurs fonds.
BadgerDAO a publié un avis informant ses utilisateurs actuels et potentiels de faire preuve d'une extrême prudence lors de l'interaction avec ces liens et leurs propriétaires. La destination où ils atterrissent peut sembler réelle, mais il se peut qu'elle n'ait pas la véritable intention de se connecter avec tout le monde.
Un whitehat a soulevé un ticket mentionnant une escroquerie de phishing discorde isolée informant que le lien officiel a également été piraté.
Heureusement, Badger a pu récupérer le lien indéfiniment. L'équipe a informé Discord de la même chose et a mis à jour le lien sur toutes ses plateformes. Le lien d'invitation d'origine - discord.gg/badgerdao - est désormais sûr pour les utilisateurs.
L'incident entier a été résolu en trois étapes simples.
Tous les liens malveillants ont d'abord été annulés depuis le front-end et sur les plateformes de médias sociaux. Badger a ensuite enrôlé des enquêteurs whitehat pour mener l'enquête sur l'affaire et partager leurs rapports avec l'équipe.
Enfin, un groupe d'utilisateurs soupçonnés d'avoir été victimes de l'escroquerie par hameçonnage a été informé. Bien que la plupart des liens aient été désactivés, certains liens hérités peuvent encore apparaître sur Internet. Ils ont également été désactivés. Il est conseillé aux utilisateurs de prendre toutes les précautions nécessaires et d'éviter de partager leurs informations personnelles, notamment en cas de doute.
Aucun nouveau lien ne sera créé. La fonction a été désactivée et les utilisateurs doivent signaler toute activité suspecte à l'équipe. Toute information pourrait aider à résoudre le problème pendant longtemps.
Badger est une organisation autonome décentralisée, DAO, qui vise à amener Bitcoin dans l'espace de la finance décentralisée. Au total, 25,727 80,601,559 utilisateurs se sont inscrits sur la plateforme depuis sa création. La valeur totale verrouillée s'élève à 65 XNUMX XNUMX $ avec XNUMX coffres/stratégies.
Badger propose six produits : Badger, Interest Bearing Bitcoin, Sett Vaults, Badger Boost, Digg et bveCVX.
Même si tous les liens actuels ont été désactivés et qu'un avis a été émis, il est possible que de mauvais acteurs ripostent sous une nouvelle forme. Les utilisateurs doivent signaler immédiatement de tels cas à l'équipe de BadgerDAO.
Source : https://www.cryptonewsz.com/badgerdao-detects-a-phishing-scam-and-warns-users-to-be-wary/