BadgerDAO desveló recientemente una estafa de phishing en la que los malos actores se apoderaban del enlace de invitación de Discord y redirigían a los usuarios a un servidor fraudulento. La intención era robar su información y, por tanto, sus fondos. Se ha advertido a todos los usuarios de que discord.gg/badgerdao es el único enlace oficial de invitación a Discord.

El ecosistema DeFi está creciendo a buen ritmo y beneficiando a los usuarios a nivel macro. Un inconveniente que salió a la luz fue la intrusión de varios malos actores que pretendían apoderarse y robar información y fondos de los usuarios.

Los equipos tienen el debido cuidado al compartir el enlace oficial; sin embargo, los malos actores vienen con nuevas formas de secuestrar el enlace y redirigir a los usuarios a un servidor fraudulento.

En el caso de Badger, los malos actores se las ingeniaron para crear un canal de Discord e imitarlo a la perfección según la visión del canal oficial. Este tipo de espacios parecen reales pero pretenden animar a los usuarios a compartir su información personal para que los malos actores procedan y se lleven todos sus fondos.

BadgerDAO ha emitido un aviso en el que informa a sus usuarios actuales y potenciales de que deben tener mucho cuidado al interactuar con este tipo de enlaces y sus propietarios. El destino en el que aterrizan puede parecer sólo real, pero puede carecer de la verdadera intención de conectar con todo el mundo.

Un whitehat ha subido un ticket mencionando una estafa aislada de discord phishing informando que el enlace oficial también fue secuestrado.

Afortunadamente, Badger ha podido recuperar el enlace de forma indefinida. El equipo ha informado a Discord sobre el mismo y ha actualizado el enlace en todas sus plataformas. El enlace de invitación original – discord.gg/badgerdao – es ahora seguro para que los usuarios interactúen.

Todo el incidente se resolvió en tres simples pasos.

Todos los enlaces maliciosos se anularon en primer lugar en el front-end y en las plataformas de las redes sociales. A continuación, Badger contrató a investigadores de sombrero blanco para que llevaran a cabo la investigación del asunto y compartieran sus informes con el equipo.

Finalmente, se informó a un grupo de usuarios que se creía que habían sido objeto de la estafa de phishing. Aunque la mayoría de los enlaces han sido desactivados, algunos enlaces heredados podrían seguir apareciendo en Internet. Estos también han sido desactivados. Se aconseja a los usuarios que tomen todas las precauciones necesarias y eviten compartir su información personal, especialmente en caso de duda.

No se crearán nuevos enlaces. La función ha sido desactivada, y los usuarios deben informar al equipo de cualquier actividad sospechosa. Cualquier información podría ayudar a resolver el problema durante mucho tiempo.

Badger es una organización autónoma descentralizada, DAO que se centra en llevar el Bitcoin al espacio de las finanzas descentralizadas. Un total de 25.727 usuarios se han registrado en la plataforma desde su creación. El valor total bloqueado asciende a 80.601.559 dólares con 65 bóvedas/estrategias.

Badger ofrece seis productos: Badger, Interest Bearing Bitcoin, Sett Vaults, Badger Boost, Digg y bveCVX.

Aunque todos los enlaces actuales han sido desactivados y se ha emitido un aviso, existe la posibilidad de que los malos actores vuelvan a atacar de una nueva forma. Los usuarios deben informar de estos casos inmediatamente al equipo de BadgerDAO.