BadgerDAO zbuloi së fundmi një mashtrim phishing ku aktorë të këqij morën lidhjen e ftesës Discord dhe ridrejtuan përdoruesit në një server mashtrues. Synimi ishte të vidhnin informacionin e tyre dhe, në këtë mënyrë, fondet e tyre. Të gjithë përdoruesit janë këshilluar të kenë parasysh se discord.gg/badgerdao është e vetmja lidhje zyrtare e ftesës Discord.
Ekosistemi DeFi po rritet me një ritëm të mirë ndërsa përfiton përdoruesit në një nivel makro. Një dobësi që doli në dritë ishte ndërhyrja nga disa aktorë të këqij që synonin të merrnin dhe të vidhnin informacione dhe fonde nga përdoruesit.
Ekipet tregojnë kujdesin e duhur gjatë ndarjes së lidhjes zyrtare; megjithatë, aktorët e këqij vijnë me mënyra të reja për të rrëmbyer lidhjen dhe ridrejtuar përdoruesit në një server mashtrues.
Në rastin e Badger, aktorët e këqij arritën të krijojnë një kanal Discord dhe ta imitojnë atë në mënyrë perfekte sipas pamjes së kanalit zyrtar. Hapësira të tilla duken reale, por synojnë të inkurajojnë përdoruesit të ndajnë informacionin e tyre personal që aktorët e këqij të vazhdojnë dhe të marrin të gjitha fondet e tyre.
BadgerDAO ka lëshuar një këshillë që informon përdoruesit e saj aktualë dhe potencialë që të kenë kujdes ekstrem gjatë ndërveprimit me lidhje të tilla dhe pronarët e tyre. Destinacioni ku ata zbarkojnë mund të duket vetëm i vërtetë, por mund t'i mungojë qëllimi i vërtetë për t'u lidhur me të gjithë.
Një whitehat ngriti një biletë duke përmendur një mashtrim të izoluar të phishing duke informuar se lidhja zyrtare ishte rrëmbyer gjithashtu.
Për fat të mirë, Badger ka qenë në gjendje të rikuperojë lidhjen për një kohë të pacaktuar. Ekipi ka informuar Discord për të njëjtën gjë dhe ka përditësuar lidhjen në të gjitha platformat e tij. Lidhja origjinale e ftesës – discord.gg/badgerdao – tani është e sigurt për përdoruesit që të ndërveprojnë.
I gjithë incidenti u zgjidh në tre hapa të thjeshtë.
Të gjitha lidhjet me qëllim të keq u anuluan fillimisht nga pjesa e përparme dhe në platformat e mediave sociale. Badger më pas angazhoi hetuesit Whitehat për të kryer hetimin në lidhje me këtë çështje dhe për të ndarë raportet e tyre me ekipin.
Më në fund, u informuan një grup përdoruesish që besohej se i ishin nënshtruar mashtrimit të phishing. Ndërsa shumica e lidhjeve janë çaktivizuar, disa lidhje të trashëguara mund të shfaqen ende në internet. Ata gjithashtu kanë qenë të paaftë. Përdoruesit këshillohen të marrin të gjitha masat e nevojshme dhe të shmangin ndarjen e informacionit të tyre personal, veçanërisht kur dyshojnë.
Nuk do të krijohen lidhje të reja. Funksioni është çaktivizuar dhe përdoruesit duhet t'i raportojnë ekipit çdo aktivitet të dyshimtë. Çdo informacion mund të ndihmojë në zgjidhjen e problemit për një kohë të gjatë.
Badger është një organizatë autonome e decentralizuar, DAO, që fokusohet në sjelljen e Bitcoin në hapësirën e financave të decentralizuara. Gjithsej 25,727 përdorues janë regjistruar në platformë që nga fillimi i saj. Vlera totale e bllokuar arrin në 80,601,559 dollarë me 65 kasaforta/strategji.
Badger ofron gjashtë produkte: Badger, Bitcoin me interes, Sett Vaults, Badger Boost, Digg dhe bveCVX.
Edhe pse të gjitha lidhjet aktuale janë çaktivizuar dhe është lëshuar një këshillë, ekziston mundësia që aktorët e këqij të mund të rikthehen në një formë të re. Përdoruesit duhet të raportojnë raste të tilla menjëherë te ekipi i BadgerDAO.
Burimi: https://www.cryptonewsz.com/badgerdao-detects-a-phishing-scam-and-warns-users-to-be-wary/