Een abrupte vijandige overname van het met goud gecontroleerde Azuki Twitter-account leidde ertoe dat sommige gebruikers op vrijdag vielen voor weer een portemonnee-uitputtende zwendel.
In minder dan 30 minuten werd meer dan $750,000 aan USDC, 11 NFT's en meer dan 3.9 ETH gestolen via kwaadaardige links die zich voordeden als een "landmunt" voor het populaire Azuki NFT-project. De munt was echter nep en de link stuurde in plaats daarvan nietsvermoedende gebruikers naar een "drainer"-contract dat hen ertoe verleidde een transactie te ondertekenen die activa van hun portefeuilles.
Volgens Etherscan heeft een enkele gebruiker schijnbaar onbedoeld meer dan $ 750,000 aan stablecoin USDC naar de portemonnee van de aanvaller gestuurd gegevens geleverd door Web3-beveiligingsbedrijf WalletGuard.
Veel NFT-handelaren realiseerden zich al snel dat de verdachte Azuki-tweets, die verwezen naar de nep "surprise mint", betekenden dat het account was gecompromitteerd. Binnen een uur leek het officiële Azuki Twitter-account te zijn verwijderd uit de Twitter-zoekresultaten en werden de kwaadaardige tweets verwijderd.
Azuki Community Manager Rose bevestigde snel dat het Azuki-account was gecompromitteerd.
MetaMask Security Research Harry Denley merkte de zwendel vrijwel onmiddellijk op en zei dat MetaMask sindsdien het kwaadaardige domein heeft geblokkeerd.
Het Phantom-portemonneeteam heeft de kwaadaardige domeinen ook als onveilig gemarkeerd en waarschuwt gebruikers die proberen hun Phantom-portemonnee aan de sites te koppelen.
Een uur nadat het account was gecompromitteerd, zei Azuki Head of Community en Product Manager Dem in een Twitter Space dat het Azuki-team contact heeft met Twitter en probeert de controle over het account terug te krijgen.
"We zijn op de top van de situatie," zei hij.
Dit is niet de eerste keer dat de NFT-collectie het doelwit is van oplichters. In april 2022 werd een stortvloed aan gecompromitteerde geverifieerde Twitter-accounts met Azuki-profielfoto's gepromoot airdrop oplichting in een poging om te profiteren van het op anime geïnspireerde merk. En eerder deze week werd het Twitter-account van handelsplatform Robinhood op dezelfde manier gehackt om een crypto-zwendel te promoten, hoewel de hackers in dit geval slechts ongeveer $ 8,000 aan crypto wisten weg te werken.
Blijf op de hoogte van cryptonieuws, ontvang dagelijkse updates in je inbox.
Bron: https://decrypt.co/120144/azuki-twitter-account-hacked