NFT колекция Официалният акаунт на Azuki в Twitter беше компрометиран в петък следобед, според актуализация, публикувана от екипа на Azuki.
Екипът увери потребителите, че е в контакт с представители на Twitter, докато се опитва да си върне контрола върху акаунта.
Официалният акаунт в Twitter е компрометиран
Официалният акаунт на Azuki в Twitter беше компрометиран в петък, позволявайки на хакерите да публикуват злонамерена връзка, карайки потребителите да се хванат на измама с източване на портфейла. Връзката насърчи потребителите да „заявят земя“ в родната метавселена на колекцията, The Garden. В резултат на хака USDC на стойност над $750,000 11 беше компрометиран, заедно с 3.9 NFT и XNUMX ETH, благодарение на злонамерените връзки за наземно копаене, публикувани от нападателя.
Връзката към mint land изпрати нищо неподозиращите потребители към договор за източване, подмами ги да подпишат транзакция и даде възможност на хакерите да изтеглят активите от компрометираните портфейли. Един потребител, който се е хванал за хака по невнимание, в крайна сметка е изпратил USDC на стойност над $750,000 XNUMX в портфейла на нападателя, според данни от EtherScan. Потребителите на Twitter бързо се предупредиха за хака,
„Сигнал за измама! Twitter на Azuki е хакнат и е споделил фалшив сайт за сечене на земя, който източва портфейла.“
Азуки във връзка с Twitter
Търговците на NFT и потребителите на Azuki бързо разбраха, че туитовете от акаунта на Azuki, отнасящи се до „монетния двор“ са злонамерени и че акаунтът е бил компрометиран. След като екипът на Azuki се свърза с Twitter, официалният акаунт в Twitter изглежда беше премахнат от резултатите от търсенето в Twitter, заедно с изтриването на злонамерените туитове. Освен това мениджърът на общността на Azuki потвърди, че официалният акаунт е бил компрометиран за потребителите на Twitter.
„ОФИЦИАЛНИЯТ АКАУНТ НА AZUKI в TWITTER Е ХАКЕН. НЕ КЛИКАЙТЕ ВРЪЗКИ ОТ НАШИЯ АКАУНТ. МОЛЯ, РЕТУИТАЙТЕ.“
Съоснователят на проекта Хошибой потвърди това Азуки е в контакт със съответните власти в Twitter и активно се опитва да си върне контрола върху акаунта.
Други в Twitter, като изследователя по сигурността на MetaMask Хари Денли, бързо забелязаха измамата и незабавно предупредиха потребителите. Денли също разкри, че MetaMask е блокирал компрометирания домейн.
„Поглъщане на акаунт в Twitter на Azuki – обидният туит беше туитнат в уеб приложението Twitter на мобилно устройство. MetaMask скоро ще блокира домейна, когато кешът се изчисти.“
Екипът на портфейла Phantom също предупреди своите потребители и маркира злонамерените домейни като опасни в опит да предупреди потребителите, опитващи се да свържат своите портфейли Phantom с въпросните сайтове.
„Туитърът на Азуки е компрометиран. Не посещавайте никакви връзки, публикувани от техния акаунт. Вече блокирахме няколко сайта, за да предпазим нашите потребители. Бъдете в безопасност там!“
Това не е първата атака срещу Азуки
Азуки, изключително популярната колекция от профилни снимки, вдъхновени от аниме (PFP), едва наскоро представи своята родна метавселена, „The Garden“, като платформа, където притежателите на NFT могат да взаимодействат помежду си. През април 2022 г. измамниците се насочиха към платформата с няколко компрометирани проверени акаунта в Twitter, които популяризираха измама с airdrop, опитвайки се да измамят нищо неподозиращи потребители. Точно по-рано тази седмица акаунтът на Robinhood в Twitter беше атакуван по подобен начин от хакери в опит да популяризират друга измама. Те обаче не постигнаха особен успех, като избягаха само с около $8000.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2023/01/azuki-s-official-twitter-account-hacked-over-750000-drained