NFT-collectie Het officiële Twitter-account van Azuki is vrijdagmiddag gecompromitteerd, volgens een update van het Azuki-team.
Het team heeft gebruikers verzekerd dat het in contact staat met Twitter-functionarissen terwijl het probeert de controle over het account terug te krijgen.
Officieel Twitter-account gecompromitteerd
Azuki's officiële Twitter-account werd vrijdag gecompromitteerd, waardoor de hackers een kwaadaardige link konden posten, waardoor gebruikers in een zwendel vielen die hun portemonnee leegmaakte. De link moedigde gebruikers aan om "land te claimen" in de native metaverse van de collectie, The Garden. Als resultaat van de hack werd meer dan $ 750,000 aan USDC gecompromitteerd, samen met 11 NFT's en 3.9 ETH, dankzij de kwaadaardige landmijnlinks die door de aanvaller waren geplaatst.
De link naar muntland stuurde nietsvermoedende gebruikers naar een afdruipcontract, waardoor ze werden misleid om een transactie te ondertekenen en de hackers in staat stelden de activa uit de gecompromitteerde portefeuilles te stelen. Een gebruiker die voor de hack viel, stuurde per ongeluk meer dan $ 750,000 aan USDC naar de portemonnee van de aanvaller, volgens gegevens van EtherScan. Gebruikers op Twitter waarschuwden elkaar snel voor de hack,
“Oplichtingswaarschuwing! De Azuki Twitter is gehackt en heeft een nep-landmuntsite gedeeld die een portemonnee is.
Azuki in contact met Twitter
NFT-handelaren en Azuki-gebruikers realiseerden zich al snel dat de tweets van het Azuki-account die verwijzen naar de "surprise mint" kwaadaardig waren en dat het account was gecompromitteerd. Toen het Azuki-team contact opnam met Twitter, leek het officiële Twitter-account te zijn verwijderd uit de Twitter-zoekresultaten, samen met de verwijdering van de kwaadaardige tweets. Bovendien bevestigde de Azuki-communitymanager dat het officiële account was gecompromitteerd aan gebruikers op Twitter.
“AZUKI OFFICIËLE TWITTERACCOUNT IS GEHACKT. KLIK NIET OP LINKS VAN ONS ACCOUNT. RETWEET GRAAG.”
De mede-oprichter van het project, Hoshiboy, bevestigde dat azuki staat in contact met de relevante autoriteiten op Twitter en probeert actief de controle over het account terug te krijgen.
Anderen op Twitter, zoals MetaMask-beveiligingsonderzoeker Harry Denley, merkten de zwendel snel op en waarschuwden gebruikers onmiddellijk. Denley onthulde ook dat MetaMask het gecompromitteerde domein had geblokkeerd.
"Azuki Twitter-accountovername - de aanstootgevende tweet werd getweet op de Twitter-webapp op een mobiel apparaat. MetaMask zal het domein binnenkort blokkeren wanneer de cache wordt gewist."
Het Phantom-portemonneeteam waarschuwde ook hun gebruikers en markeerde de kwaadaardige domeinen als onveilig in een poging gebruikers te waarschuwen die hun Phantom-portemonnee probeerden te verbinden met de sites in kwestie.
“Azuki's Twitter is gecompromitteerd. Bezoek geen links die vanuit hun account zijn geplaatst. We hebben al verschillende sites geblokkeerd om onze gebruikers te beschermen. Blijf veilig daar!"
Niet de eerste aanval op Azuki
azuki, de zeer populaire anime-geïnspireerde profielfoto (PFP) -collectie, introduceerde pas onlangs zijn native metaverse, "The Garden", als een platform waar NFT-houders met elkaar konden communiceren. In april 2022 hadden oplichters het platform getarget met verschillende gecompromitteerde geverifieerde Twitter-accounts die een airdrop-zwendel promootten, in een poging nietsvermoedende gebruikers op te lichten. Eerder deze week werd het Twitter-account van Robinhood op dezelfde manier aangevallen door hackers in een poging om een andere zwendel te promoten. Ze zagen echter niet veel succes en gingen ervandoor met slechts ongeveer $ 8000.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2023/01/azuki-s-official-twitter-account-hacked-over-750000-drained