Nagłe wrogie przejęcie sprawdzonego konta Azuki na Twitterze doprowadziło w piątek do tego, że niektórzy użytkownicy dali się nabrać na kolejne oszustwo drenujące portfele.
W mniej niż 30 minut skradziono USDC o wartości ponad 750,000 11 USD, 3.9 NFT i ponad XNUMX ETH za pośrednictwem złośliwych linków udających „mennicę lądową” dla popularnego projektu Azuki NFT. Mennica była jednak fałszywa, a link zamiast tego wysyłał niczego niepodejrzewających użytkowników do umowy „odwadniającej”, która nakłaniała ich do podpisania transakcji, która wyciągnęła aktywa z ich portfele.
Pojedynczy użytkownik pozornie nieumyślnie wysłał do portfela atakującego stablecoin USDC o wartości ponad 750,000 XNUMX USD, według Etherscan dane dostarczane przez firmę WalletGuard zajmującą się bezpieczeństwem Web3.
Wielu traderów NFT szybko zdało sobie sprawę, że podejrzane tweety Azuki, które odnosiły się do fałszywej „niespodzianki”, oznaczały, że konto zostało przejęte. W ciągu godziny oficjalne konto Azuki na Twitterze zostało usunięte z wyników wyszukiwania na Twitterze, a złośliwe tweety zostały usunięte.
Menedżer ds. społeczności Azuki, Rose, szybko potwierdził, że konto Azuki zostało przejęte.
Dział badań bezpieczeństwa MetaMask, Harry Denley, zauważył oszustwo niemal natychmiast i powiedział, że od tego czasu MetaMask zablokował złośliwą domenę.
Zespół portfela Phantom oznaczył również złośliwe domeny jako niebezpieczne, ostrzegając użytkowników, którzy próbują połączyć swoje portfele Phantom z witrynami.
Godzinę po tym, jak konto zostało przejęte, Azuki, szef społeczności i menedżer produktu, Dem, powiedział na Twitterze, że zespół Azuki jest w kontakcie z Twitterem i próbuje odzyskać kontrolę nad kontem.
„Jesteśmy na szczycie sytuacji” – powiedział.
To nie pierwszy raz, kiedy zbiór NFT stał się celem oszustów. W kwietniu 2022 r. zalew zainfekowanych zweryfikowanych kont na Twitterze z promowanymi zdjęciami profilowymi Azuki oszustwa lotnicze w celu wykorzystania marki inspirowanej anime. Na początku tego tygodnia w podobny sposób zhakowano konto platformy transakcyjnej Robinhood na Twitterze, aby promować oszustwo kryptograficzne, chociaż w tym przypadku hakerzy byli w stanie zarobić tylko około 8,000 XNUMX USD w kryptowalucie.
Bądź na bieżąco z wiadomościami o kryptowalutach, otrzymuj codzienne aktualizacje w swojej skrzynce odbiorczej.