Nakompromiso ang opisyal na Twitter account ng NFT collection Azuki noong Biyernes ng hapon, ayon sa update na inilabas ng Azuki team.
Tiniyak ng team sa mga user na nakikipag-ugnayan ito sa mga opisyal ng Twitter habang sinusubukan nitong mabawi ang kontrol sa account.
Nakompromiso ang Opisyal na Twitter Account
Ang opisyal na Twitter account ni Azuki ay nakompromiso noong Biyernes, na nagpapahintulot sa mga hacker na mag-post ng malisyosong link, na humahantong sa mga user na mahulog sa isang wallet-draining scam. Hinikayat ng link ang mga user na "angkinin ang lupain" sa katutubong metaverse ng koleksyon, ang The Garden. Bilang resulta ng pag-hack, mahigit $750,000 ang halaga ng USDC ang nakompromiso, kasama ang 11 NFT at 3.9 ETH, salamat sa malisyosong land mining link na nai-post ng umaatake.
Ang link sa mint land ay nagpadala ng mga hindi pinaghihinalaang user sa isang kontrata ng drainer, na nanlilinlang sa kanila na pumirma sa isang transaksyon at binibigyang-daan ang mga hacker na i-swipe ang mga asset mula sa mga nakompromisong wallet. Isang user na nahulog sa hack ang hindi sinasadyang nagtapos sa pagpapadala ng mahigit $750,000 na halaga ng USDC sa wallet ng umaatake, ayon sa data mula sa EtherScan. Mabilis na binalaan ng mga user sa Twitter ang isa't isa tungkol sa hack,
“Scam Alert! Ang Azuki Twitter ay na-hack at nagbahagi ng isang pekeng land minting site na isang wallet drainer."
Nakipag-ugnayan si Azuki sa Twitter
Mabilis na napagtanto ng mga mangangalakal ng NFT at mga gumagamit ng Azuki na ang mga tweet mula sa Azuki account na tumutukoy sa "surprise mint" ay nakakahamak at na ang account ay nakompromiso. Sa pag-abot ng pangkat ng Azuki sa Twitter, ang opisyal na Twitter account ay tila inalis mula sa mga resulta ng paghahanap sa Twitter, kasama ang pagtanggal ng mga malisyosong tweet. Higit pa rito, kinumpirma ng tagapamahala ng komunidad ng Azuki na ang opisyal na account ay nakompromiso sa mga gumagamit sa Twitter.
“NA-HACK ANG OFFICIAL TWITTER ACCOUNT ng AZUKI. HUWAG I-CLICK ANG MGA LINK MULA SA AMING ACCOUNT. MAG-RETWEET PO.”
Kinumpirma iyon ng co-founder ng proyekto na si Hoshiboy Azuki ay nakikipag-ugnayan sa mga may-katuturang awtoridad sa Twitter at aktibong sinusubukang mabawi ang kontrol sa account.
Ang iba sa Twitter, tulad ng MetaMask security researcher na si Harry Denley, ay mabilis na napansin ang scam at agad na binalaan ang mga gumagamit. Inihayag din ni Denley na hinarangan ng MetaMask ang nakompromisong domain.
"Pagkuha ng Azuki Twitter account - ang nakakasakit na tweet ay na-tweet sa Twitter web app sa isang mobile device na MetaMask ay malapit nang i-block ang domain kapag na-clear ang cache."
Inalertuhan din ng koponan ng Phantom wallet ang kanilang mga user at minarkahan ang mga nakakahamak na domain bilang hindi ligtas sa pagtatangkang balaan ang mga user na sinusubukang ikonekta ang kanilang mga Phantom wallet sa mga site na pinag-uusapan.
“Nakompromiso ang Twitter ni Azuki. Huwag bisitahin ang anumang mga link na nai-post mula sa kanilang account. Na-block na namin ang ilang site para panatilihing protektado ang aming mga user. Manatiling ligtas diyan!"
Hindi Ang Unang Pag-atake Kay Azuki
Azuki, ang napakasikat na anime-inspired profile picture (PFP) collection, kamakailan lamang ay ipinakilala ang native metaverse nito, "The Garden," bilang isang platform kung saan maaaring makipag-ugnayan ang mga NFT holder sa isa't isa. Noong Abril 2022, na-target ng mga scammer ang platform gamit ang ilang nakompromisong na-verify na Twitter account na nag-promote ng airdrop scam, na sinusubukang manloko ng mga hindi pinaghihinalaang user. Sa unang bahagi ng linggong ito, ang Twitter account ng Robinhood ay parehong na-target ng mga hacker sa pagsisikap na magsulong ng isa pang scam. Gayunpaman, hindi sila nakakita ng maraming tagumpay, na nakakuha lamang ng humigit-kumulang $8000.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2023/01/azuki-s-official-twitter-account-hacked-over-750000-drained