Згідно з оновленням, опублікованим командою Azuki, у п’ятницю вдень було зламано колекцію NFT. Офіційний обліковий запис Azuki у Twitter був зламаний.
Команда запевнила користувачів, що підтримує зв’язок з офіційними особами Twitter, намагаючись відновити контроль над обліковим записом.
Офіційний обліковий запис Twitter зламано
Офіційний обліковий запис Азукі в Twitter був зламаний у п’ятницю, що дозволило хакерам опублікувати зловмисне посилання, що призвело до того, що користувачі потрапили на шахрайство, яке виснажує гаманець. Посилання заохочувало користувачів «вимагати землю» в метавсесвіті колекції The Garden. У результаті злому було скомпрометовано USDC на суму понад 750,000 11 доларів США, а також 3.9 NFT і XNUMX ETH завдяки зловмисним посиланням на наземний майнінг, розміщеним зловмисником.
Посилання на mint land скерувало нічого не підозрюючих користувачів до контракту дрейнера, обманом змусивши їх підписати транзакцію та дозволивши хакерам отримати активи зі зламаних гаманців. Згідно з даними EtherScan, один користувач, який випадково попався на хакерську атаку, надіслав USDC на гаманець зловмисника на суму понад 750,000 XNUMX доларів США. Користувачі Twitter швидко попередили один одного про злом,
«Попередження про шахрайство! Твіттер Азукі зламано, і він поділився фальшивим сайтом для карбування землі, який вичерпує гаманець».
Азукі на зв'язку з Twitter
Трейдери NFT і користувачі Azuki швидко зрозуміли, що твіти з облікового запису Azuki, які стосуються «монетного двору-сюрпризу», були зловмисними і що обліковий запис було зламано. Коли команда Azuki звернулася до Twitter, офіційний обліковий запис Twitter, здавалося, було видалено з результатів пошуку Twitter разом із видаленням шкідливих твітів. Крім того, менеджер спільноти Azuki підтвердив, що офіційний обліковий запис було зламано для користувачів Twitter.
«ОФІЦІЙНИЙ АККАУНТ AZUKI у ТВІТТЕРІ ЗЛАМАНО. НЕ НАТИСКАЙТЕ ПОСИЛАННЯ З НАШОГО ОБЛІКОВОГО ЗАПИСУ. БУДЬ ЛАСКА, РЕТВІТ».
Співзасновник проекту Хошибой підтвердив це Азукі контактує з відповідними органами влади в Twitter і активно намагається відновити контроль над обліковим записом.
Інші користувачі Twitter, такі як дослідник безпеки MetaMask Гаррі Денлі, швидко помітили шахрайство та негайно попередили користувачів. Денлі також повідомив, що MetaMask заблокував скомпрометований домен.
«Захоплення облікового запису Azuki у Twitter – образливий твіт було опубліковано у веб-додатку Twitter на мобільному пристрої. MetaMask незабаром заблокує домен, коли кеш буде очищено».
Команда Phantom wallet також попередила своїх користувачів і позначила шкідливі домени як небезпечні, намагаючись попередити користувачів, які намагаються підключити свої гаманці Phantom до відповідних сайтів.
«Твіттер Азукі зламано. Не переходьте за посиланнями, розміщеними з їх облікового запису. Ми вже заблокували кілька сайтів, щоб захистити наших користувачів. Будьте там у безпеці!»
Це не перша атака на Азукі
Азукі, дуже популярна колекція зображень профілю, натхненна аніме (PFP), лише нещодавно представила свій рідний метавсесвіт «The Garden» як платформу, де власники NFT можуть взаємодіяти один з одним. У квітні 2022 року шахраї націлили на платформу кілька скомпрометованих підтверджених облікових записів Twitter, які рекламували шахрайство з airdrop, намагаючись обдурити нічого не підозрюючих користувачів. Буквально на початку цього тижня обліковий запис Робінхуд у Твіттері так само став мішенню хакерів, намагаючись просувати інше шахрайство. Однак вони не досягли великого успіху, вирвавшись із лише близько 8000 доларів.
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2023/01/azuki-s-official-twitter-account-hacked-over-750000-drained