Ο λογαριασμός Twitter του κορυφαίου έργου μη ανταλλάξιμου διακριτικού (NFT), Azuki, παραβιάστηκε την Παρασκευή, με αποτέλεσμα την απώλεια περιουσιακών στοιχείων κρυπτογράφησης αξίας άνω των 750,000 $. Μετά την εξαγορά του λογαριασμού του έργου χθες το απόγευμα, οι χάκερ δημοσίευσαν έναν σύνδεσμο αποστράγγισης πορτοφολιού μεταμφιεσμένο ως πρόσκληση για τους χρήστες να συμμετάσχουν σε ένα εικονικό νομισματοκοπείο στο The Garden, την εγγενή πλατφόρμα metaverse του Azuki.
Οι μηχανισμοί αποστράγγισης πορτοφολιών λειτουργούν ως μηχανισμοί phishing που έχουν σχεδιαστεί για να ξεγελούν τα ανυποψίαστα θύματα ώστε να εγκρίνουν συναλλαγές που μεταφέρουν περιουσιακά στοιχεία κρυπτογράφησης, όπως κρυπτονομίσματα ή μη ανταλλάξιμα μάρκες, από το πορτοφόλι τους σε αυτό των χάκερ.
Σύμφωνα με δεδομένα από την Etherscan, αυτοί οι κακοί ηθοποιοί απέσυραν 751,321 $, ή USDC αξίας 81 USD από ένα πορτοφόλι μέσα σε 30 λεπτά μετά την ανάρτηση του κακόβουλου συνδέσμου στο Twitter που αντιπροσωπεύει τη μεγαλύτερη ποσότητα της ληστείας. Οι εισβολείς διέφυγαν επίσης με πάνω από 3.9 ETH, 11 NFT και 6,742.62 $ σε USDC από άλλα πορτοφόλια κρυπτογράφησης.
Η Emily Rose, η υπεύθυνη κοινότητας του Azuki, ήταν η πρώτη εγγενής αρχή που επιβεβαίωσε ότι το προφίλ του έργου στο Twitter είχε παραβιαστεί. Μέσω α τιτίβισμα, η Emily εξέδωσε μια προειδοποίηση που συμβουλεύει τους χρήστες να μην κάνουν κλικ σε κανέναν σύνδεσμο που δημοσιεύεται από τον λογαριασμό.
Ο Azuki ενεπλάκη σε άλλη μια επίθεση στα μέσα κοινωνικής δικτύωσης
Τις ώρες μετά την επίθεση στον κυβερνοχώρο, η Azuki κατάφερε να ανακτήσει τον έλεγχο του λογαριασμού της στο Twitter, καταργώντας τα κακόβουλα tweets. Η ομάδα διαχείρισης του έργου NFT που βασίζεται σε anime κυκλοφόρησε επίσης ένα δήλωση λέγοντας ότι μια έρευνα βρισκόταν ήδη σε εξέλιξη, ενώ συμβούλευε τους οπαδούς του να ελέγξουν εάν τυχόν μελλοντικές ανακοινώσεις δημοσιεύονταν ταυτόχρονα στα διάφορα κανάλια μέσων ενημέρωσης της Azuki για να εξακριβωθεί η εγκυρότητά τους.
Είναι ενδιαφέρον ότι αυτή δεν θα είναι η πρώτη φορά που το έργο Azuki NFT ήταν ο κύριος χαρακτήρας σε ένα σκάνδαλο κρυπτογράφησης μέσων κοινωνικής δικτύωσης. Στις αρχές του περασμένου έτους, χάκερ κατέλαβε αρκετούς επαληθευμένους λογαριασμούς Twitter, χρησιμοποιώντας τα για να προωθήσει το airdrop ψεύτικων NFT Azuki. Το πιο αξιοσημείωτο μεταξύ αυτών των λογαριασμών ήταν αυτή της Επιτροπής Χορηγιών του Πανεπιστημίου της Ινδίας, το οποίο ανακτήθηκε αμέσως μετά την παραβίαση.
Η Crypto Market καταγράφει άλλη μια κυβερνοεπίθεση για το 2023
Η είδηση της κυβερνοεπίθεσης του Azuki έρχεται δύο ημέρες αφότου το προφίλ Twitter της εξέχουσας πλατφόρμας συναλλαγών Robinhood ήταν επίσης συμβιβασμός και χρησιμοποιείται για να προωθήσει την πώληση ενός ψεύτικο διακριτικό κρυπτογράφησης – RBH.
Αν και η ομάδα του Robinhood ανέκτησε αμέσως τον λογαριασμό μέσα σε λίγα λεπτά και διέγραψε το ψεύτικο διαφημιστικό tweet, οι χάκερ μπορούσαν ακόμα να κλέψουν πάνω από 8,000 $ από αφελείς επενδυτές που είχαν πέσει στην απάτη.
Ενώ οι απώλειες που σημειώθηκαν στην επίθεση Robinhood είναι ωχρές σε σύγκριση με εκείνη του Azuki, και τα δύο περιστατικά αντιπροσωπεύουν τις μόνες σημαντικές επιθέσεις στον κυβερνοχώρο στην αγορά κρυπτογράφησης το 2023.
Μέχρι στιγμής, η αγορά κρυπτογράφησης εξακολουθεί να διατηρεί την ανοδική της τάση για το έτος, με πολλά περιουσιακά στοιχεία να παρουσιάζουν θετικό μοτίβο τιμών τις τελευταίες επτά ημέρες. Σύμφωνα με την δεδομένα από το Tradingview.com, ολόκληρη η αγορά διαπραγματεύεται με κεφαλαιοποίηση 1.002 τρισεκατομμυρίων δολαρίων, που αντιπροσωπεύει περίπου ένα κέρδος 25.78% από την αρχή του 2023.
Crypto Market Cap στα 1.002 T $ | Πηγή: TOTAL γράφημα στο Tradingview.com
Επιλεγμένη εικόνα: Zipmex, Διάγραμμα από το Tradingview.com
Πηγή: https://bitcoinist.com/hackers-hack-azuki-twitter-profile-steal-over-750k/