Το Azuki, ένα δημοφιλές έργο nonfungible token (NFT), παραβιάστηκε ο λογαριασμός του στο Twitter στις 27 Ιανουαρίου, με αποτέλεσμα οι χάκερ να κλέψουν κέρματα USD αξίας άνω των 750,000 $ (USDC) δημοσιεύοντας έναν κακόβουλο «σύνδεσμο αποστράγγισης πορτοφολιού» που παρουσιάζεται ως εικονικό νομισματοκοπείο.
Χάκερ έκλεψαν 751,321.80 δολάρια σε USDC από ένα μόνο πορτοφόλι μέσα σε μισή ώρα από την ανάρτηση των κακόβουλων συνδέσμων στο Twitter, σύμφωνα με σε δεδομένα Etherscan που παρέχονται στην Cointelegraph από την εταιρεία ασφάλειας κρυπτογραφικών πορτοφολιών Wallet Guard.
Τα δεδομένα αποκάλυψαν επίσης ότι οι χάκερ έκλεψαν επιπλέον USDC αξίας 6,752.62 δολαρίων από διάφορα πορτοφόλια κατέχει 11 NFT και πάνω από 3.9 Ether (ETH).
Το Wallet Guard δήλωσε ότι το συνολικό ποσό που κλάπηκε ήταν 758,074.42 $.
Η Emily Rose, υπεύθυνη κοινότητας για το έργο NFT εμπνευσμένο από anime, επιβεβαίωσε μέσω Twitter στις 27 Ιανουαρίου ότι ο λογαριασμός Azuki παραβιάστηκε, προειδοποιώντας τους χρήστες να μην κάνουν κλικ σε κανένα σύνδεσμο από τον λογαριασμό Twitter του Azuki.
Ο ΕΠΙΣΗΜΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΤΟΥ AZUKI στο TWITTER ΕΧΕΙ ΧΑΚΑΡΕΙ.
ΜΗΝ ΚΑΝΕΤΕ ΚΛΙΚ ΣΤΟΥΣ ΣΥΝΔΕΣΜΟΥΣ ΑΠΟ ΤΟΝ ΛΟΓΑΡΙΑΣΜΟ ΜΑΣ.
ΠΑΡΑΚΑΛΩ ΚΑΝΤΕ RETWEET.
— Τριαντάφυλλο | | ⛩️NGL (@emilyrosemcg) Ιανουάριος 27, 2023
Ο επικεφαλής της κοινότητας και διευθυντής προϊόντων της Azuki, Dem, εξήγησε σε ένα Twitter Space που φιλοξενήθηκε από το Wallet Guard στις 27 Ιανουαρίου ότι οι απατεώνες μπόρεσαν να «αναρτήσουν έναν σύνδεσμο αποστράγγισης πορτοφολιού» αφού απέκτησαν τον έλεγχο του λογαριασμού Twitter του Azuki.
Ο Dem προέτρεψε τους χρήστες να «παραμείνουν ασφαλείς και να παραμείνουν καχύποπτοι» ενώ η ομάδα το προσπαθούσε ανακτήσει τον έλεγχο του λογαριασμού.
Αρκετές ώρες αργότερα η Azuki δήλωσε ότι είχε ανακτήσει τον έλεγχο του λογαριασμού της στο Twitter μέσω ενός tweet:
1 / Το @AzukiOfficial Το Twitter παραβιάστηκε σήμερα. Μια σειρά από κακόβουλα tweets δημοσιεύτηκαν το πρωί της Παρασκευής 27 Ιανουαρίου (ώρα Ειρηνικού).
Η ομάδα ανέκτησε τον έλεγχο του @AzukiOfficial Twitter.
Λεπτομέρειες παρακάτω
- Azuki (@Azukiofficial) Ιανουάριος 27, 2023
Αυτό επιβεβαιώθηκε από την Rose και τον Dem κάνοντας retweet την ανακοίνωση.
Η Liz Yang, επικεφαλής ανάπτυξης στα Chiru Labs, η εταιρεία πίσω από την Azuki, είπε στην Cointelegraph ότι η ομάδα «επί του παρόντος βρίσκεται σε επαφή με το Twitter και ερευνά την παραβίαση», σημειώνοντας ότι η Azuki «θα παράσχει μια ενημέρωση μόλις έχουμε περισσότερες πληροφορίες».
Συγγενεύων: Οι χάκερ καταλαμβάνουν τον λογαριασμό Twitter CoinDCX, προωθούν ψεύτικες διαφημίσεις XRP
Ο Ohm Shah, ο συνιδρυτής της Wallet Guard, είπε στην Cointelegraph ότι «δεν έχει σημασία» αν ένας λογαριασμός είναι επίσημος ή επαληθευμένος και Οι χρήστες θα πρέπει να αντιμετωπίζουν τα πάντα ως ύποπτα μέχρι να αποδειχθεί το αντίθετο. Ο Σαχ σημείωσε:
«Μην είστε το πρώτο άτομο που κάνει κλικ στον σύνδεσμο. Είναι καλύτερα να είσαι παρανοϊκός στο Web3 παρά να μην είσαι».
Όταν ο Azuki ανέκτησε τον έλεγχο του λογαριασμού, τόνισε στους οπαδούς του στο α τιτίβισμα να "βγαίνετε πάντα σε πολλά κανάλια" για να επιβεβαιώσετε ανακοινώσεις.
Σημείωσε επίσης ότι πρέπει να επικοινωνήσει με την "ομάδα mod" της Azuki στο Discord όταν υπάρχει αμφιβολία.
Αυτή η είδηση έρχεται μετά την πλατφόρμα συναλλαγών μετοχών Robinhood's Ο λογαριασμός Twitter παραβιάστηκε στις 25 Ιανουαρίου.
Οι χάκερ ώθησαν τους οπαδούς του Robinhood να πληρώσουν ο καθένας από 0.0005 $ για ένα διακριτικό που ονομάζεται "RBH" στο BNB Smart Chain.
Conor Grogan, επικεφαλής των επιχειρηματικών δραστηριοτήτων προϊόντων στην Coinbase, tweeted ότι τουλάχιστον 10 άτομα είχαν αγοράσει το διακριτικό απάτης αξίας περίπου 1,000 $ πριν αφαιρεθεί το tweet.
Πηγή: https://cointelegraph.com/news/hackers-takeover-azuki-s-twitter-account-steal-over-750k-in-less-than-30-minutes