Az Azuki csapata által közzétett frissítés szerint az NFT gyűjtemény Azuki hivatalos Twitter-fiókját péntek délután feltörték.
A csapat biztosította a felhasználókat, hogy kapcsolatba lép a Twitter illetékeseivel, miközben megpróbálja visszaszerezni a fiók feletti irányítást.
Hivatalos Twitter-fiók feltörve
Azuki hivatalos Twitter-fiókját pénteken feltörték, lehetővé téve a hackerek számára, hogy rosszindulatú linket tegyenek közzé, aminek következtében a felhasználók beleestek egy pénztárca-merítő átverésbe. A link arra ösztönözte a felhasználókat, hogy „kérjenek földet” a gyűjtemény natív metaverzumában, a The Gardenben. A feltörés eredményeként több mint 750,000 11 USD értékű USDC került veszélybe, 3.9 NFT-vel és XNUMX ETH-val együtt, köszönhetően a támadó által közzétett rosszindulatú földbányászati hivatkozásoknak.
A pénzverőföldre mutató link a gyanútlan felhasználókat egy kiürítési szerződésre kényszerítette, amellyel tranzakció aláírására késztette őket, és lehetővé tette a hackerek számára, hogy ellopják az eszközöket a feltört pénztárcákból. Az EtherScan adatai szerint az egyik felhasználó, aki véletlenül beleesett a feltörésbe, több mint 750,000 XNUMX dollár értékű USDC-t küldött a támadó pénztárcájába. A Twitter felhasználói gyorsan figyelmeztették egymást a feltörésre,
„Átverési figyelmeztetés! Az Azuki Twittert feltörték, és megosztott egy hamis pénzverő oldalt, amely egy pénztárca ürítő.
Azuki kapcsolatban a Twitterrel
Az NFT-kereskedők és az Azuki-felhasználók hamar rájöttek, hogy az Azuki-fiókból származó „meglepetésmentő”-re utaló tweetek rosszindulatúak, és a fiókot feltörték. Mivel az Azuki csapata megkereste a Twittert, úgy tűnt, hogy a hivatalos Twitter-fiókot eltávolították a Twitter keresési eredményei közül, a rosszindulatú tweetekkel együtt. Ezenkívül az Azuki közösség menedzsere megerősítette, hogy a hivatalos fiókot feltörték a Twitter felhasználói számára.
„Az AZUKI HIVATALOS Twitter-fiókját feltörték. NE KATTINTSON A FIÓKUNK LINKEIRE. KÉRJÜK ÚJRA KÖZLÉSRE.”
A projekt társalapítója, Hoshiboy megerősítette ezt Azuki kapcsolatban áll az illetékes hatóságokkal a Twitteren, és aktívan próbálja visszaszerezni az irányítást a fiók felett.
Mások a Twitteren, például a MetaMask biztonsági kutatója, Harry Denley, gyorsan észrevették a csalást, és azonnal figyelmeztették a felhasználókat. Denley azt is felfedte, hogy a MetaMask blokkolta a feltört domaint.
„Azuki Twitter-fiók átvétele – a jogsértő tweet a Twitter webalkalmazásában jelent meg egy mobileszközön, a MetaMask hamarosan blokkolja a domaint, ha a gyorsítótár kiürül.”
A Phantom pénztárca csapata figyelmeztette felhasználóit, és nem biztonságosként jelölte meg a rosszindulatú domaineket, hogy figyelmeztesse azokat a felhasználókat, akik Phantom pénztárcájukat a szóban forgó webhelyekkel próbálják összekapcsolni.
„Az Azuki Twittere veszélybe került. Ne keresse fel a fiókjukból közzétett linkeket. Már több webhelyet letiltottunk, hogy megóvjuk felhasználóinkat. Maradj biztonságban odakint!”
Nem az első támadás Azuki ellen
Azuki, a rendkívül népszerű anime-ihlette profilkép-gyűjtemény (PFP), amely csak nemrégiben mutatta be natív metaverzumát, a „The Garden”-t, mint egy olyan platformot, ahol az NFT-tartók interakcióba léphetnek egymással. 2022 áprilisában a csalók több feltört ellenőrzött Twitter-fiókkal vették célba a platformot, amelyek airdrop átverést hirdettek, és megpróbálták átverni a gyanútlan felhasználókat. A hét elején Robinhood Twitter-fiókját is hasonlóképpen célba vették a hackerek, hogy egy újabb átverést népszerűsítsenek. Azonban nem sok sikert értek el, mindössze 8000 dollár körüli összeggel.
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2023/01/azuki-s-official-twitter-account-hacked-over-750000-draained