Oficjalne konto NFT collection Azuki na Twitterze zostało przejęte w piątek po południu, zgodnie z aktualizacją opublikowaną przez zespół Azuki.
Zespół zapewnił użytkowników, że jest w kontakcie z urzędnikami Twittera, próbując odzyskać kontrolę nad kontem.
Włamano się na oficjalne konto na Twitterze
Oficjalne konto Azuki na Twitterze zostało przejęte w piątek, co umożliwiło hakerom opublikowanie złośliwego linku, co skłoniło użytkowników do wpadnięcia w oszustwo drenujące portfel. Link zachęcał użytkowników do „przejęcia ziemi” w rodzimym metawersie kolekcji, The Garden. W wyniku włamania naruszono USDC o wartości ponad 750,000 11 USD, a także 3.9 NFT i XNUMX ETH, dzięki złośliwym linkom do wydobywania ziemi opublikowanym przez atakującego.
Łącze do mennicy wysłało niczego niepodejrzewających użytkowników do umowy osuszającej, nakłaniając ich do podpisania transakcji i umożliwiając hakerom wykradanie aktywów z zaatakowanych portfeli. Według danych EtherScan jeden użytkownik, który dał się nabrać na włamanie, nieumyślnie wysłał do portfela atakującego USDC o wartości ponad 750,000 XNUMX USD. Użytkownicy Twittera szybko ostrzegli się nawzajem o włamaniu,
„Ostrzeżenie o oszustwie! Azuki Twitter został zhakowany i udostępnił fałszywą witrynę bicia ziemi, która wysysa portfele.
Azuki w kontakcie z Twitterem
Handlowcy NFT i użytkownicy Azuki szybko zdali sobie sprawę, że tweety z konta Azuki odnoszące się do „niespodzianki” były złośliwe i że konto zostało przejęte. Gdy zespół Azuki skontaktował się z Twitterem, wydawało się, że oficjalne konto na Twitterze zostało usunięte z wyników wyszukiwania na Twitterze, wraz z usunięciem złośliwych tweetów. Ponadto menedżer społeczności Azuki potwierdził, że oficjalne konto zostało przejęte przez użytkowników na Twitterze.
„OFICJALNE KONTO AZUKI NA TWITTERZE ZOSTAŁO ZHAKOWANE. NIE KLIKAJ LINKÓW Z NASZEGO KONTA. PROSZĘ O RETWERT.”
Potwierdził to współzałożyciel projektu, Hoshiboy Azuki jest w kontakcie z odpowiednimi władzami na Twitterze i aktywnie stara się odzyskać kontrolę nad kontem.
Inni użytkownicy Twittera, tacy jak badacz bezpieczeństwa MetaMask, Harry Denley, szybko zauważyli oszustwo i natychmiast ostrzegli użytkowników. Denley ujawnił również, że MetaMask zablokował zainfekowaną domenę.
„Przejęcie konta Azuki na Twitterze – obraźliwy tweet został opublikowany w aplikacji internetowej Twitter na urządzeniu mobilnym MetaMask wkrótce zablokuje domenę po wyczyszczeniu pamięci podręcznej”.
Zespół portfela Phantom zaalarmował również swoich użytkowników i oznaczył złośliwe domeny jako niebezpieczne, próbując ostrzec użytkowników próbujących połączyć swoje portfele Phantom z przedmiotowymi witrynami.
„Twitter Azuki został naruszony. Nie odwiedzaj żadnych linków opublikowanych z ich konta. Zablokowaliśmy już kilka witryn, aby chronić naszych użytkowników. Bądź tam bezpieczny!”
Nie pierwszy atak na Azuki
Azuki, bardzo popularna kolekcja zdjęć profilowych inspirowana anime (PFP), dopiero niedawno wprowadziła swój natywny metaverse, „The Garden”, jako platformę, na której posiadacze NFT mogą wchodzić ze sobą w interakcje. W kwietniu 2022 r. oszuści zaatakowali platformę za pomocą kilku zainfekowanych zweryfikowanych kont na Twitterze, które promowały oszustwo związane ze zrzutami, próbując oszukać niczego niepodejrzewających użytkowników. Nieco wcześniej w tym tygodniu konto Robinhood na Twitterze było podobnie atakowane przez hakerów w celu promowania kolejnego oszustwa. Jednak nie odnieśli dużego sukcesu, uciekając z zaledwie około 8000 $.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2023/01/azuki-s-official-twitter-account-hacked-over-750000-drained