NFT zbirka Azukijev službeni Twitter račun bio je kompromitiran u petak poslijepodne, prema ažuriranju koje je objavio Azukijev tim.
Tim je uvjerio korisnike da je u kontaktu sa službenicima Twittera dok pokušava vratiti kontrolu nad računom.
Službeni račun na Twitteru ugrožen
Azukijev službeni Twitter račun bio je kompromitiran u petak, što je omogućilo hakerima da objave zlonamjernu poveznicu, što je dovelo korisnike do toga da nasjedu na prijevaru koja iscrpljuje novčanik. Poveznica je poticala korisnike da "potraže zemlju" u matičnom metaverzumu zbirke, The Garden. Kao rezultat hakiranja, kompromitiran je USDC vrijedan preko 750,000 dolara, zajedno s 11 NFT-ova i 3.9 ETH, zahvaljujući zlonamjernim vezama za kopneno rudarenje koje je objavio napadač.
Poveznica na mint land slala je korisnike koji ništa nisu sumnjali na ugovor o iscjeđivanju, varajući ih da potpišu transakciju i omogućujući hakerima da pokradu imovinu iz kompromitiranih novčanika. Jedan korisnik koji je nasjeo na hakiranje nenamjerno je poslao više od 750,000 USD vrijednih USDC u napadačev novčanik, prema podacima EtherScana. Korisnici na Twitteru brzo su upozorili jedni druge na hakiranje,
“Upozorenje o prijevari! Azuki Twitter je hakiran i podijelio je lažnu stranicu za kovanje novca koja iscrpljuje novčanik.”
Azuki u kontaktu s Twitterom
NFT trgovci i korisnici Azukija brzo su shvatili da su tweetovi s Azuki računa koji se odnose na "kovnicu iznenađenja" zlonamjerni i da je račun bio ugrožen. Nakon što se tim Azuki obratio Twitteru, čini se da je službeni Twitter račun uklonjen iz rezultata pretraživanja Twittera, zajedno s brisanjem zlonamjernih tweetova. Nadalje, Azuki community manager potvrdio je da je službeni račun bio kompromitiran korisnicima na Twitteru.
“AZUKI SLUŽBENI TWITTER RAČUN JE HAKIRAN. NEMOJTE KLIKNUTI VEZE S NAŠEG RAČUNA. MOLIM VAS RETWEETITE.”
Potvrdio je to i suosnivač projekta Hoshiboy Azuki je u kontaktu s nadležnim tijelima na Twitteru i aktivno pokušava vratiti kontrolu nad računom.
Drugi na Twitteru, kao što je MetaMask sigurnosni istraživač Harry Denley, brzo su primijetili prijevaru i odmah upozorili korisnike. Denley je također otkrio da je MetaMask blokirao kompromitiranu domenu.
“Preuzimanje Azuki Twitter računa – uvredljivi tweet objavljen je u web-aplikaciji Twittera na mobilnom uređaju. MetaMask će uskoro blokirati domenu kada se predmemorija isprazni.”
Tim Phantom novčanika također je upozorio svoje korisnike i označio zlonamjerne domene kao nesigurne u pokušaju da upozori korisnike koji pokušavaju povezati svoje Phantom novčanike s dotičnim stranicama.
“Azukijev Twitter je ugrožen. Nemojte posjećivati veze objavljene s njihovog računa. Već smo blokirali nekoliko stranica kako bismo zaštitili svoje korisnike. Ostanite sigurni tamo vani!”
Nije prvi napad na Azuki
Azuki, vrlo popularna kolekcija profilnih slika inspirirana animeom (PFP), tek je nedavno predstavila svoj izvorni metaverzum, "The Garden", kao platformu na kojoj vlasnici NFT-a mogu komunicirati jedni s drugima. U travnju 2022. prevaranti su ciljali platformu s nekoliko kompromitiranih verificiranih Twitter računa koji su promovirali airdrop prijevaru, pokušavajući prevariti korisnike koji ništa ne sumnjaju. Upravo ranije ovog tjedna, Robinhoodov Twitter račun bio je na sličan način na meti hakera u pokušaju promoviranja još jedne prijevare. Međutim, nisu vidjeli puno uspjeha, uspjeli su sa samo oko 8000 dolara.
Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2023/01/azuki-s-official-twitter-account-hacked-over-750000-drained