Hacker übernehmen Azukis Twitter-Konto und stehlen über 750.000 US-Dollar in weniger als 30 Minuten

Der überwiegende Teil der Gelder wurde aus einer einzigen Wallet gestohlen, bei der 751.321,80 USDC über den böswilligen Link abgezogen wurden.
Am 27. Januar wurde der Twitter-Account von Azuki, einem beliebten Projekt für nicht fungible Token (NFT), gehackt, was dazu führte, dass Hacker USD-Münzen im Wert von über 750.000 US-Dollar stahlen, indem sie einen böswilligen „Wallet Drainer-Link“ posteten, der als virtuelle Landmünze getarnt war.
Laut Etherscan-Daten, die Cointelegraph von der Krypto-Wallet-Sicherheitsfirma Wallet Guard zur Verfügung gestellt wurden, stahlen Hacker innerhalb einer halben Stunde, nachdem die bösartigen Links getwittert wurden, 751.321,80 USDC aus einer einzelnen Wallet.
Die Daten zeigten außerdem, dass Hacker weitere 6.752,62 $ in USDC aus Wallets gestohlen hatten, die 11 NFTs und über 3,9 Ether enthielten. Wallet Guard gab an, dass der Gesamtbetrag des Diebstahls 758.074,42 $ betrug.
Am 27. Januar bestätigte Emily Rose, Community-Managerin des Anime-inspirierten NFT-Projekts, über Twitter, dass der Azuki-Account gehackt worden sei, und warnte die Benutzer davor, auf Links von Azukis Twitter-Account zu klicken.
In einem von Wallet Guard gehosteten Twitter Space am 27. Januar erklärte Dem, Leiter der Community und Produktmanager von Azuki, dass Betrüger in der Lage waren, „einen Link zum Entleeren des Geldbeutels zu posten“, nachdem sie die Kontrolle über Azukis Twitter-Konto erlangt hatten.
Dem riet den Benutzern, „vorsichtig und misstrauisch zu bleiben“, während das Team versuchte, die Kontrolle über das Konto zurückzuerlangen.
Azuki twitterte mehrere Stunden später, dass es die Kontrolle über seinen Twitter-Account wiedererlangt habe:
Rose und Dem bestätigten dies, indem sie die Ankündigung retweeteten.
Chiru Labs, das Unternehmen hinter Azuki, sagte in einer Erklärung gegenüber Cointelegraph, dass das Team „derzeit mit Twitter in Kontakt steht und den Verstoß untersucht“ und dass Azuki „ein Update bereitstellen wird, sobald wir mehr Informationen haben.“
Laut Ohm Shah, Mitbegründer von Wallet Guard, „spielt es keine Rolle“, ob ein Konto offiziell oder verifiziert ist; Benutzer sollten alles als verdächtig betrachten, bis das Gegenteil bewiesen ist. „Seien Sie nicht die erste Person, die auf den Link klickt“, riet Shah. Im Web3 ist es besser, paranoid zu sein als nicht.“
Nachdem Azuki die Kontrolle über das Konto wiedererlangt hatte, erinnerte es seine Follower in einem Tweet daran, Ankündigungen immer „auf mehreren Kanälen zu bestätigen“.
Außerdem hieß es, man solle sich im Zweifelsfall an das Azuki-Mod-Team auf Discord wenden.
Dies geschah, nachdem der Twitter-Account der Aktienhandelsplattform Robinhood am 25. Januar kompromittiert wurde.
Die Hacker zwangen Robinhood-Benutzer, jeweils 0,0005 $ für einen Token namens „RBH“ auf der BNB Smart Chain zu zahlen.
Bevor der Tweet entfernt wurde, twitterte Conor Grogan, Leiter des Produktgeschäfts von Coinbase, dass mindestens zehn Personen Betrugs-Token im Wert von etwa 1.000 Dollar gekauft hätten.
 
Der Beitrag „Hacker übernehmen Azukis Twitter-Konto und stehlen über 750.000 US-Dollar in weniger als 30 Minuten“ erschien zuerst auf BitcoinWorld.