Ang isang biglaang pagalit na pagkuha sa gintong Azuki Twitter account ay humantong sa ilang mga gumagamit na nahulog para sa isa pang wallet-draining scam noong Biyernes.
Sa wala pang 30 minuto, mahigit $750,000 na halaga ng USDC, 11 NFT, at mahigit 3.9 ETH ang ninakaw sa pamamagitan ng mga nakakahamak na link na nagpapanggap bilang isang "land mint" para sa sikat na Azuki NFT project. Ang mint ay peke, gayunpaman, at ang link sa halip ay nagpadala ng mga hindi pinaghihinalaang user sa isang kontratang "drainer" na nanlinlang sa kanila sa pagpirma sa isang transaksyon na nag-swipe ng mga asset mula sa kanilang wallets.
Isang user na tila hindi sinasadyang nagpadala ng mahigit $750,000 na halaga ng stablecoin USDC sa wallet ng umaatake, ayon sa Etherscan data ibinigay ng Web3 security firm na WalletGuard.
Mabilis na napagtanto ng maraming mangangalakal ng NFT na ang mga kahina-hinalang Azuki na mga tweet, na tumutukoy sa pekeng "surprise mint," ay nangangahulugang nakompromiso ang account. Sa loob ng isang oras, ang opisyal na Azuki Twitter account ay lumilitaw na naalis mula sa mga resulta ng paghahanap sa Twitter, at ang mga nakakahamak na tweet ay tinanggal.
Mabilis na kinumpirma ni Azuki Community Manager Rose na ang Azuki account ay nakompromiso.
Ang Pananaliksik sa Seguridad ng MetaMask Napansin ni Harry Denley ang scam halos kaagad at sinabing hinarangan na ng MetaMask ang malisyosong domain.
Minarkahan din ng koponan ng Phantom wallet ang mga nakakahamak na domain bilang hindi ligtas, na nagpapaalerto sa mga user na nagtatangkang ikonekta ang kanilang mga Phantom wallet sa mga site.
Isang oras pagkatapos makompromiso ang account, sinabi ni Azuki Head of Community and Product Manager Dem sa isang Twitter Space na ang Azuki team ay nakikipag-ugnayan sa Twitter at sinusubukang mabawi ang kontrol sa account.
"Kami ay nasa tuktok ng sitwasyon," sabi niya.
Hindi ito ang unang pagkakataon na ang koleksyon ng NFT ay na-target ng mga scammer. Noong Abril 2022, na-promote ang isang delubyo ng mga nakompromisong na-verify na Twitter account na may mga larawan sa profile ng Azuki. airdrop scam sa pagsisikap na mapakinabangan ang brand na inspirasyon ng anime. At mas maaga sa linggong ito, ang Twitter account ng trading platform na Robinhood ay na-hack din para i-promote ang isang crypto scam, kahit na ang mga hacker sa pagkakataong ito ay nakakuha lamang ng humigit-kumulang $8,000 sa crypto.
Manatili sa balita sa crypto, makakuha ng mga pang-araw-araw na update sa iyong inbox.