CryptoBatz, le projet NFT d’Ozzy Osbourne a engendré une arnaque touchant potentiellement des centaines de portefeuilles de crypto-monnaie.
Quand une icône de la culture pop comme Ozzy Osbourne annonce la création d’une collection NFT, vous pouvez être sûr que le projet sera publicisé. Le lancement de la collection « CryptoBatz », une série de 9666 chauves-souris numériques, a connu un large succès. Néanmoins, à peine deux jours après la mise à disposition de ces jetons, la communauté a été ciblée par une escroquerie par hameçonnage qui peut potentiellement drainer la crypto-monnaie de leurs portefeuilles électroniques. Un lien obsolète partagé par le compte Twitter officiel du projet est en cause.
Un serveur Discord frauduleux et du phishing
Comme la grande majorité des projets NFT, CryptoBatz utilise la plateforme Discord pour organiser sa communauté. Le Discord officiel du projet CryptoBatz est maintenant accessible via le lien discord.gg/cryptobatz, mais auparavant, le projet utilisait une URL légèrement différente (discord.gg/cryptobatznft).
Lorsque le projet s’est déplacé sur la nouvelle URL, des pirates ont configuré un faux serveur Discord sur l’ancien lien. Sur Twitter, ni CryptoBatz ni Ozzy Osbourne n’ont pris la précaution de supprimer les tweets faisant référence à cette URL obsolète, ce qui signifie que les abonnés qui n’étaient pas au courant de ce changement ont été dirigés vers un serveur désormais contrôlé par des escrocs.
En cliquant sur cet ancien lien, le panneau d’invitation du faux serveur Discord nous a montré que le nombre total de membres s’élevait à 1330, une indication du nombre de personnes qui a pu être dupé par l’arnaque.
Une fois sur le serveur Discord, un bot nommé « Collab Land » a demandé aux utilisateurs de vérifier leurs actifs crypto pour participer au serveur. Néanmoins, le lien fourni les a redirigés vers un site de phishing où ils ont été invités à connecter leurs portefeuilles de crypto-monnaie.
Par la suite, des dizaines de témoignages sont apparus sur Twitter pour signaler et dénoncer ces dérives, mais les développeurs de CryptoBatz ont tardé à supprimer les liens vers le faux serveur Discord. Ces mêmes développeurs ont d’ailleurs rejeté la faute sur Discord qui, selon eux, a rendu l’arnaque possible en raison de la facilité d’installation et de maintenance du serveur frauduleux.
