Azuki, et populært nonfungible token-projekt (NFT), fik sin Twitter-konto kompromitteret den 27. januar, hvilket førte til, at hackere stjal over $750,000 USD Coin (USDC) ved at poste et ondsindet "wallet drainer link", der udgiver sig for at være en virtuel landmynte.
Hackere stjal $751,321.80 i USDC fra en enkelt tegnebog inden for en halv time efter de ondsindede links blev tweetet, ifølge til Etherscan-data leveret til Cointelegraph af crypto wallet-sikkerhedsfirmaet Wallet Guard.
Dataene afslørede også, at hackere stjal yderligere $6,752.62 USDC fra forskellige tegnebøger holder 11 NFT'er og over 3.9 Ether (ETH).
Wallet Guard oplyste, at det samlede stjålne beløb var $758,074.42.
Emily Rose, community manager for det anime-inspirerede NFT-projekt, bekræftede via Twitter den 27. januar, at Azuki-kontoen var hacket, og advarede brugere om ikke at klikke på nogen links fra Azukis Twitter-konto.
AZUKI OFFICIELLE TWITTER-KONTO ER HACKET.
KLIK IKKE på LINKS FRA VORES KONTO.
RETWEET VENLIGST.
— Rose | | ⛩️NGL (@emilyrosemcg) Januar 27, 2023
Azukis leder af community og produktchef, Dem, forklarede på et Twitter-rum, der var vært for Wallet Guard den 27. januar, at svindlere var i stand til at "poste et tegnebogsafløbslink" efter at have fået kontrol over Azukis Twitter-konto.
Dem opfordrede brugerne til at "være sikre og forblive mistænksomme", mens holdet forsøgte at gøre det genvinde kontrollen over kontoen.
Flere timer senere udtalte Azuki, at det havde genvundet kontrollen over sin Twitter-konto via et tweet:
1 / The @AzukiOfficial Twitter blev kompromitteret i dag. En række ondsindede tweets blev sendt om morgenen fredag den 27. januar (Pacific Time).
Holdet har genvundet kontrollen over @AzukiOfficial Twitter.
Detaljer nedenfor
- Azuki (@AzukiOfficial) Januar 27, 2023
Dette blev bekræftet af Rose og Dem, der retweetede meddelelsen.
Liz Yang, vækstchef hos Chiru Labs, virksomheden bag Azuki, fortalte Cointelegraph, at holdet "i øjeblikket er i kontakt med Twitter og undersøger bruddet," og bemærkede, at Azuki "vil give en opdatering, når vi har mere information."
Relateret: Hackere overtager CoinDCX Twitter-konto, promoverer falske XRP-annoncer
Ohm Shah, medstifteren af Wallet Guard, fortalte Cointelegraph, at "det er ligegyldigt", om en konto er officiel eller verificeret og brugere bør behandle alt som mistænkeligt indtil det modsatte er bevist. Shah bemærkede:
"Du skal ikke være den første person, der klikker på linket. Det er bedre at være paranoid i Web3 end ikke.”
Da Azuki genvandt kontrollen over kontoen, understregede den over for sine følgere i en tweet altid at "gå ud på flere kanaler" for at bekræfte meddelelser.
Det bemærkede også, at man skulle kontakte Azukis "mod-team" på Discord, når man er i tvivl.
Denne nyhed kommer efter aktiehandelsplatformen Robinhood's Twitter-kontoen blev kompromitteret på Jan. 25.
Hackerne pressede Robinhoods følgere til hver at betale $0.0005 for et token kaldet "RBH" på BNB Smart Chain.
Conor Grogan, leder af produktforretningsdrift hos Coinbase, Tweetet at mindst 10 personer havde købt svindeltokenet til en værdi af cirka 1,000 USD, før tweetet blev fjernet.
Kilde: https://cointelegraph.com/news/hackers-takeover-azuki-s-twitter-account-steal-over-750k-in-less-than-30-minutes