Azuki, et populært NFT-prosjekt (nonfungible token) fikk Twitter-kontoen sin kompromittert 27. januar, noe som førte til at hackere stjal USD Coin verdt 750,000 XNUMX dollar (USDC) ved å legge ut en ondsinnet "lommebokdrainer-lenke" som utgir seg for å være en virtuell landmynte.
Hackere stjal $751,321.80 XNUMX i USDC fra en enkelt lommebok innen en halvtime etter at de ondsinnede koblingene ble tweetet, ifølge til Etherscan-data gitt til Cointelegraph av sikkerhetsfirmaet Wallet Guard for kryptolommebok.
Dataene avslørte også at hackere stjal ytterligere USDC verdt 6,752.62 XNUMX USD fra forskjellige lommebøker holder 11 NFT-er og over 3.9 Ether (ETH).
Wallet Guard uttalte at det totale beløpet som ble stjålet var $758,074.42 XNUMX.
Emily Rose, samfunnsansvarlig for det anime-inspirerte NFT-prosjektet, bekreftet via Twitter 27. januar at Azuki-kontoen ble hacket, og advarte brukere om ikke å klikke på noen lenker fra Azukis Twitter-konto.
AZUKI OFFISIELLE TWITTER-KONTO ER HACKET.
IKKE KLIKK LENKER FRA KONTOEN VÅR.
VENNLIGST RETWEET.
— Rose | | ⛩️NGL (@emilyrosemcg) Januar 27, 2023
Azukis leder for fellesskap og produktsjef, Dem, forklarte på en Twitter-plass arrangert av Wallet Guard den 27. januar at svindlere var i stand til å "legge ut en lommeboktapper-kobling" etter å ha fått kontroll over Azukis Twitter-konto.
Dem oppfordret brukerne til å "være trygge og være mistenksomme" mens teamet forsøkte å gjøre det få kontroll over kontoen igjen.
Flere timer senere uttalte Azuki at den hadde gjenvunnet kontrollen over Twitter-kontoen sin via en tweet:
1 / The @AzukiOfficial Twitter ble kompromittert i dag. En serie ondsinnede tweets ble postet om morgenen fredag 27. januar (Pacific Time).
Teamet har gjenvunnet kontrollen over @AzukiOfficial Twitter.
Detaljer nedenfor
- Azuki (@AzukiOfficial) Januar 27, 2023
Dette ble bekreftet av Rose og Dem som retweetet kunngjøringen.
Liz Yang, leder for vekst ved Chiru Labs, selskapet bak Azuki, fortalte Cointelegraph at teamet "for øyeblikket er i kontakt med Twitter og undersøker bruddet," og bemerket at Azuki "vil gi en oppdatering når vi har mer informasjon."
Relatert: Hackere tar over CoinDCX Twitter-konto, promoterer falske XRP-annonser
Ohm Shah, medgründeren av Wallet Guard, sa til Cointelegraph at "det spiller ingen rolle" om en konto er offisiell eller verifisert og brukere bør behandle alt som mistenkelig inntil det motsatte er bevist. Shah bemerket:
«Ikke vær den første personen som klikker på lenken. Det er bedre å være paranoid i Web3 enn ikke.»
Da Azuki gjenvunnet kontrollen over kontoen, understreket det til sine følgere i en tweet å alltid "gå ut på flere kanaler" for å bekrefte kunngjøringer.
Den bemerket også å kontakte Azuki "mod-team" på Discord når du er i tvil.
Denne nyheten kommer etter aksjehandelsplattformen Robinhood's Twitter-kontoen ble kompromittert på Jan. 25.
Hackerne presset Robinhoods følgere til å betale $0.0005 hver for et token kalt "RBH" på BNB Smart Chain.
Conor Grogan, leder for produktvirksomhet i Coinbase, twitret at minst 10 personer hadde kjøpt svindeltokenet verdt omtrent 1,000 dollar før tweeten ble fjernet.
Kilde: https://cointelegraph.com/news/hackers-takeover-azuki-s-twitter-account-steal-over-750k-in-less-than-30-minutes