NFT-samlingen Azukis officielle Twitter-konto blev kompromitteret fredag eftermiddag, ifølge en opdatering udgivet af Azuki-teamet.
Holdet har forsikret brugerne om, at det er i kontakt med Twitter-embedsmænd, da det forsøger at genvinde kontrollen over kontoen.
Officiel Twitter-konto kompromitteret
Azukis officielle Twitter-konto blev kompromitteret i fredags, hvilket gjorde det muligt for hackerne at sende et ondsindet link, hvilket førte til, at brugere faldt for et svindelnummer, der dræner pengepungen. Linket opfordrede brugerne til at "kræve land" i samlingens oprindelige metavers, The Garden. Som et resultat af hacket blev USDC til en værdi af $750,000 kompromitteret, sammen med 11 NFT'er og 3.9 ETH, takket være de ondsindede landmine-links, som angriberen har lagt ud.
Linket til mynteland sendte intetanende brugere til en dræningskontrakt, narrede dem til at underskrive en transaktion og gjorde det muligt for hackerne at swipe aktiverne fra de kompromitterede tegnebøger. En bruger, der faldt for hacket, endte utilsigtet med at sende over $750,000 USDC til angriberens tegnebog, ifølge data fra EtherScan. Brugere på Twitter var hurtige til at advare hinanden om hacket,
"Svindel Alarm! Azuki Twitter er hacket og har delt et falsk landprægested, der er en tegnebogsdræner."
Azuki i kontakt med Twitter
NFT-handlere og Azuki-brugere indså hurtigt, at tweets fra Azuki-kontoen, der refererede til "overraskelsesmynten", var ondsindede, og at kontoen var blevet kompromitteret. Da Azuki-teamet nåede ud til Twitter, så den officielle Twitter-konto ud til at være blevet fjernet fra Twitters søgeresultater, sammen med sletningen af de ondsindede tweets. Desuden bekræftede Azuki community manager, at den officielle konto var blevet kompromitteret til brugere på Twitter.
"AZUKI OFFICIELLE TWITTER-KONTO ER HACKET. KLIK IKKE på LINKS FRA VORES KONTO. RETWEET VENLIGST."
Projektets medstifter, Hoshiboy, bekræftede det Azuki er i kontakt med de relevante myndigheder på Twitter og forsøger aktivt at genvinde kontrollen over kontoen.
Andre på Twitter, såsom MetaMask-sikkerhedsforsker Harry Denley, var hurtige til at bemærke fidusen og advarede straks brugerne. Denley afslørede også, at MetaMask havde blokeret det kompromitterede domæne.
"Azuki Twitter-kontoovertagelse - det fornærmende tweet blev tweetet på Twitter-webappen på en mobilenhed MetaMask vil snart blokere domænet, når cachen rydder."
Phantom wallet-teamet advarede også deres brugere og markerede de ondsindede domæner som usikre i et forsøg på at advare brugere, der forsøgte at forbinde deres Phantom-punge til de pågældende websteder.
"Azukis Twitter er blevet kompromitteret. Besøg ikke nogen links, der er sendt fra deres konto. Vi har allerede blokeret adskillige websteder for at beskytte vores brugere. Vær sikker derude!"
Ikke det første angreb på Azuki
Azuki, den meget populære anime-inspirerede profilbillede (PFP)-kollektion, introducerede først for nylig sin oprindelige metavers, "The Garden", som en platform, hvor NFT-indehavere kunne interagere med hinanden. I april 2022 havde svindlere målrettet platformen med flere kompromitterede bekræftede Twitter-konti, der promoverede en airdrop-svindel, der forsøgte at snyde intetanende brugere. Lige tidligere på ugen blev Robinhoods Twitter-konto ligeledes målrettet af hackere i et forsøg på at fremme endnu et fupnummer. De så dog ikke megen succes, da de kom afsted med kun omkring $8000.
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2023/01/azuki-s-official-twitter-account-hacked-over-750000-drained