Hakerzy przejmują konto Azukiego na Twitterze, kradną ponad 750 tys. dolarów w mniej niż 30 minut

Zdecydowana większość środków została skradziona z jednego portfela, z którego za pośrednictwem złośliwego łącza wypłacono kwotę 751 321,80 USDC.
27 stycznia konto Azuki, popularnego projektu niezamiennych tokenów (NFT), padła ofiarą włamania na Twitterze. W wyniku tego ataku hakerzy ukradli ponad 750 000 dolarów w monetach USD, publikując złośliwy „link do opróżniania portfela” podszywający się pod wirtualną mennicę lądową.
Według danych Etherscan udostępnionych serwisowi Cointelegraph przez firmę Wallet Guard, zajmującą się bezpieczeństwem portfeli kryptowalutowych, hakerzy ukradli 751 321,80 USDC z jednego portfela w ciągu pół godziny od zamieszczenia złośliwych linków na Twitterze.
Dane ujawniły również, że hakerzy ukradli dodatkowe 6752,62 USDC z portfeli zawierających 11 tokenów NFT i ponad 3,9 Etheru. Według Wallet Guard łączna kwota skradzionych środków wyniosła 758 074,42 USD.
27 stycznia Emily Rose, menedżerka społeczności projektu NFT inspirowanego anime, potwierdziła na Twitterze, że konto Azuki zostało zhakowane, ostrzegając użytkowników, aby nie klikali żadnych linków z konta Azuki na Twitterze.
27 stycznia na Twitterze prowadzonym przez Wallet Guard szef ds. społeczności i menedżer ds. produktu w Azuki, Dem, wyjaśnił, że oszuści byli w stanie „publikować linki do opróżniania portfela” po przejęciu kontroli nad kontem Azuki na Twitterze.
Dem zalecił użytkownikom „zachowanie ostrożności i podejrzliwości”, podczas gdy zespół będzie próbował odzyskać kontrolę nad kontem.
Kilka godzin później Azuki poinformowało na Twitterze, że odzyskało kontrolę nad swoim kontem:
Rose i Dem potwierdzili to, retweetując tę ​​informację.
Chiru Labs, firma stojąca za Azuki, poinformowała w oświadczeniu dla Cointelegraph, że zespół „obecnie pozostaje w kontakcie z Twitterem i bada naruszenie” oraz że Azuki „przekaże aktualizację, gdy tylko otrzymamy więcej informacji”.
Według Ohma Shaha, współzałożyciela Wallet Guard, „nie ma znaczenia”, czy konto jest oficjalne czy zweryfikowane; użytkownicy powinni traktować wszystko jako podejrzane, dopóki nie zostanie udowodnione inaczej. „Nie bądź pierwszą osobą, która kliknie link” – radzi Shah. W Web3 lepiej być paranoikiem niż nie”.
Po odzyskaniu kontroli nad kontem Azuki przypomniało swoim obserwatorom na Twitterze, aby zawsze „aktywnie korzystali z kilku kanałów”, aby potwierdzać ogłoszenia.
W oświadczeniu podano również, że w razie wątpliwości należy skontaktować się z „moderatorami” Azuki na Discordzie.
Stało się to po tym, jak 25 stycznia doszło do włamania na konto platformy do obrotu akcjami Robinhood na Twitterze.
Hakerzy zmusili użytkowników Robinhood do zapłaty 0,0005 USD za token o nazwie „RBH” w ramach BNB Smart Chain.
Zanim tweet został usunięty, Conor Grogan, szef operacji biznesowych produktów Coinbase, napisał na Twitterze, że co najmniej dziesięć osób kupiło oszukańczy token o wartości około 1000 dolarów.
 
Artykuł Hakerzy przejmują konto Azukiego na Twitterze, kradną ponad 750 tys. dolarów w mniej niż 30 minut pojawił się po raz pierwszy na BitcoinWorld.