El debut de CryptoBatz, la plataforma de NFT del rockero Ozzy Osbourne, estuvo marcado por una serie de estafas y ataques de phishing que derivaron en la pérdida miles de dólares en distintos tipos de criptomonedas.
CryptoBatz inició operaciones el 20 de enero de 2022 con la venta de 9,666 imágenes digitales de murciélagos que serían comercializadas como non fungible tokens (tokens no fungibles). Sin embargo, un reporte del portal The Verge señala que, dos días después de su debut en línea, la plataforma fue víctima de un ataque de phishing que redireccionó el tráfico a una liga apócrifa en Discord.
Discord es una aplicación de chat similar a Skype, TeamSpeak y Slack utilizada principalmente por grupos de videojugadores.
Los estafadores pudieron redireccionar el tráfico al servidor falso debido a que la dirección fue compartida en los perfiles de Twitter de la plataforma CryptoBatz, así como en la cuenta oficial de Ozzy Osbourne.
Una vez que los interesados ingresaban al servidor apócrifo de Discord, un bot automatizado operado por la plataforma Collab Land pedía conectar una billetera de criptodivisas para realizar una “verificación”.
Tim Silman, uno de los interesados en comprar uno de los de certificados de autenticidad digital de un murciélago de CryptoBatz, dijo que tras ser estafado le fueron robados entre $300 y $400 dólares en ether.
Sin embargo, Silman dijo que la cuenta ligada a los estafadores tiene unos $150,000 dólares en criptomonedas.
El sujeto criticó la falta de una respuesta rápida de CryptoBatz a su denuncia de estafa. “Los etiqueté en algunos tuits, muchas otras personas lo hicieron y no tuvimos respuesta. Es una lección cara, supongo”, señaló.
La liga verdadera a la plataforma de los NFT de Ozzy Osbourne era discord.gg/cryptobatz, sin embargo, fue sustituida por otra (discord.gg/cryptobatznft) que fue usada por los estafadores para robar activos en criptomonedas.
The Verge cuestionó a Sutter Systems, la empresa desarrolladora detrás de la plataforma CryptoBatz. En un correo, la compañía dijo que “no podemos responsabilizarnos por las fallas de Discord aprovechadas por un grupo de estafadores; nuestra plataforma no tiene ningún control sobre Discord”.
Por su parte, representantes de Discord confirmaron a The Verge que el servidor utilizado para la estafa fue dado de baja. “Cuando somos notificados de este tipo de ataques tomamos medidas como bloquear a los usuarios y dar de baja servidores”, señaló la plataforma.
