NFT-samlingen Azukis offisielle Twitter-konto ble kompromittert fredag ettermiddag, ifølge en oppdatering utgitt av Azuki-teamet.
Teamet har forsikret brukere om at det er i kontakt med Twitter-tjenestemenn mens det forsøker å gjenvinne kontrollen over kontoen.
Offisiell Twitter-konto kompromittert
Azukis offisielle Twitter-konto ble kompromittert på fredag, noe som tillot hackerne å legge ut en ondsinnet lenke, noe som førte til at brukere faller for en lommebok-tømmende svindel. Linken oppmuntret brukere til å "hevde land" i samlingens opprinnelige metavers, The Garden. Som et resultat av hacket ble USDC verdt over $750,000 11 kompromittert, sammen med 3.9 NFT-er og XNUMX ETH, takket være de ondsinnede landgruvekoblingene lagt ut av angriperen.
Koblingen til mynteland sendte intetanende brukere til en dreneringskontrakt, lurte dem til å signere en transaksjon og gjorde det mulig for hackerne å sveipe eiendelene fra de kompromitterte lommebøkene. En bruker som falt for hacket, endte utilsiktet opp med å sende USDC verdt 750,000 XNUMX USD til angriperens lommebok, ifølge data fra EtherScan. Brukere på Twitter var raske til å advare hverandre om hacket,
«Svindelvarsel! Azuki Twitter er hacket og har delt et falskt land minting-nettsted som er en lommeboktapper.»
Azuki i kontakt med Twitter
NFT-handlere og Azuki-brukere innså raskt at tweetene fra Azuki-kontoen som refererte til "overraskelsesmynten" var ondsinnede og at kontoen hadde blitt kompromittert. Da Azuki-teamet nådde ut til Twitter, så det ut til at den offisielle Twitter-kontoen ble fjernet fra Twitters søkeresultater, sammen med slettingen av de ondsinnede tweetene. Videre bekreftet Azuki community manager at den offisielle kontoen var blitt kompromittert til brukere på Twitter.
«AZUKI OFFISIELLE TWITTER-KONTO ER HACKET. IKKE KLIKK LENKER FRA KONTOEN VÅR. VENNLIGST RETWEET."
Prosjektets medgründer, Hoshiboy, bekreftet det Azuki er i kontakt med relevante myndigheter på Twitter og prøver aktivt å gjenvinne kontrollen over kontoen.
Andre på Twitter, som MetaMask-sikkerhetsforsker Harry Denley, var raske til å legge merke til svindelen og advarte brukerne umiddelbart. Denley avslørte også at MetaMask hadde blokkert det kompromitterte domenet.
"Azuki Twitter-kontoovertakelse - den fornærmende tweeten ble tweetet på Twitter-nettappen på en mobilenhet MetaMask vil snart blokkere domenet når hurtigbufferen tømmes."
Phantom wallet-teamet varslet også brukerne sine og markerte de ondsinnede domenene som usikre i et forsøk på å advare brukere som prøver å koble Phantom-lommebøkene sine til de aktuelle nettstedene.
"Azukis Twitter har blitt kompromittert. Ikke besøk noen lenker som er lagt ut fra kontoen deres. Vi har allerede blokkert flere nettsteder for å holde brukerne våre beskyttet. Hold deg trygg der ute!»
Ikke det første angrepet på Azuki
Azuki, den svært populære anime-inspirerte profilbilde-samlingen (PFP), introduserte nylig sin opprinnelige metavers, "The Garden", som en plattform der NFT-holdere kunne samhandle med hverandre. I april 2022 hadde svindlere målrettet plattformen med flere kompromitterte verifiserte Twitter-kontoer som promoterte en airdrop-svindel, og prøvde å lure intetanende brukere. Like tidligere denne uken ble Robinhoods Twitter-konto målrettet av hackere i et forsøk på å fremme enda en svindel. Imidlertid så de ikke mye suksess, og kom seg med bare rundt $8000.
Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.
Kilde: https://cryptodaily.co.uk/2023/01/azuki-s-official-twitter-account-hacked-over-750000-drained