Ang Azuki, isang sikat na nonfungible token (NFT) na proyekto, ay nakompromiso ang Twitter account nito noong Enero 27, na humahantong sa pagnanakaw ng mga hacker ng mahigit $750,000 na halaga ng USD Coin (USDC) sa pamamagitan ng pag-post ng nakakahamak na "wallet drainer link" na nagpapanggap bilang isang virtual land mint.
Ang mga hacker ay nagnakaw ng $751,321.80 sa USDC mula sa isang wallet sa loob ng kalahating oras ng mga malisyosong link na nai-tweet, ayon sa sa Etherscan data na ibinigay sa Cointelegraph ng crypto wallet security firm na Wallet Guard.
Inihayag din ng data na ang mga hacker ay nagnakaw ng karagdagang $6,752.62 na halaga ng USDC mula sa iba't ibang wallets may hawak na 11 NFT at higit sa 3.9 Ether (ETH).
Ang Wallet Guard ay nagsabi na ang kabuuang halaga na ninakaw ay $758,074.42.
Kinumpirma ni Emily Rose, community manager para sa anime-inspired na proyekto ng NFT, sa pamamagitan ng Twitter noong Enero 27 na na-hack ang Azuki account, na nagbabala sa mga user na huwag mag-click sa anumang link mula sa Twitter account ni Azuki.
AZUKI OFFICIAL TWITTER ACCOUNT ANG HACKED.
HUWAG I-CLICK ANG MGA LINK MULA SA AMING ACCOUNT.
MAG RETWEET PO.
— Rosas | | ⛩️NGL (@emilyrosemcg) Enero 27, 2023
Ang pinuno ng komunidad at tagapamahala ng produkto ni Azuki, si Dem, ipinaliwanag sa isang Twitter Space na hino-host ng Wallet Guard noong Ene. 27 na ang mga scammer ay nagawang "mag-post ng wallet drainer link" pagkatapos makontrol ang Twitter account ni Azuki.
Hinikayat ni Dem ang mga gumagamit na "manatiling ligtas at manatiling kahina-hinala" habang sinubukan ng koponan mabawi ang kontrol sa account.
Pagkalipas ng ilang oras, sinabi ni Azuki na nabawi na nito ang kontrol sa Twitter account nito sa pamamagitan ng isang tweet:
1 / The @AzukiOfficial Nakompromiso ang Twitter ngayon. Isang serye ng mga malisyosong tweet ang nai-post noong umaga ng Biyernes, ika-27 ng Enero (Pacific Time).
Nabawi ng koponan ang kontrol sa @AzukiOfficial Twitter.
Mga detalye sa ibaba
- Azuki (@AzukiOfficial) Enero 27, 2023
Kinumpirma ito nina Rose at Dem na nag-retweet ng anunsyo.
Si Liz Yang, pinuno ng paglago sa Chiru Labs, ang kumpanya sa likod ng Azuki, ay nagsabi sa Cointelegraph na ang koponan ay "kasalukuyang nakikipag-ugnayan sa Twitter at sinisiyasat ang paglabag," na binanggit na ang Azuki "ay magbibigay ng update kapag mayroon na kaming karagdagang impormasyon."
Nauugnay: Kinuha ng mga hacker ang CoinDCX Twitter account, nagpo-promote ng mga pekeng XRP ad
Sinabi ni Ohm Shah, ang co-founder ng Wallet Guard, sa Cointelegraph na "hindi mahalaga" kung ang isang account ay opisyal o na-verify at dapat ituring ng mga user ang lahat bilang kahina-hinala hanggang sa mapatunayan kung hindi. Sinabi ni Shah:
“Huwag maging unang tao na nag-click sa link. Mas mabuting maging paranoid sa Web3 kaysa hindi."
Nang mabawi ni Azuki ang kontrol sa account, binigyang-diin nito ang mga tagasunod nito sa a tiririt para laging "lumabas sa ilang channel" para kumpirmahin ang mga anunsyo.
Nabanggit din na makipag-ugnayan sa Azuki "mod team" sa Discord kapag may pagdududa.
Ang balitang ito ay pagkatapos ng stock trading platform na Robinhood's Nakompromiso ang Twitter account noong Enero 25.
Itinulak ng mga hacker ang mga tagasunod ng Robinhood na magbayad bawat isa ng $0.0005 para sa isang token na tinatawag na “RBH” sa BNB Smart Chain.
Conor Grogan, ang pinuno ng mga operasyon ng negosyo ng produkto sa Coinbase, tweeted na hindi bababa sa 10 tao ang bumili ng humigit-kumulang $1,000 na halaga ng token ng scam bago maalis ang tweet.
Pinagmulan: https://cointelegraph.com/news/hackers-takeover-azuki-s-twitter-account-steal-over-750k-in-less-than-30-minutes