Azuki, een populair nonfungible token (NFT) project, had zijn Twitter-account gecompromitteerd op 27 januari, wat leidde tot hackers die voor meer dan $ 750,000 aan USD Coin (USDC) door een kwaadaardige "wallet drainer link" te plaatsen die zich voordoet als een virtuele landmunt.
Hackers stalen $ 751,321.80 in USDC uit een enkele portemonnee binnen een half uur nadat de kwaadaardige links waren getweet, volgens naar Etherscan-gegevens verstrekt aan Cointelegraph door beveiligingsbedrijf Wallet Guard voor crypto-portemonnees.
Uit de gegevens bleek ook dat hackers nog eens $ 6,752.62 aan USDC van verschillende portefeuilles met 11 NFT's en meer dan 3.9 Ether (ETH).
Wallet Guard verklaarde dat het totale gestolen bedrag $ 758,074.42 was.
Emily Rose, communitymanager voor het op anime geïnspireerde NFT-project, bevestigde op 27 januari via Twitter dat het Azuki-account was gehackt en waarschuwde gebruikers om niet op links van Azuki's Twitter-account te klikken.
AZUKI OFFICIËLE TWITTERACCOUNT IS GEHACKT.
KLIK NIET OP LINKS VAN ONS ACCOUNT.
RETWEET GRAAG.
— Roos | | ⛩️NGL (@emilyrosemcg) 27 januari 2023
Azuki's hoofd community en productmanager, Dem, uitgelegd op een Twitter Space gehost door Wallet Guard op 27 januari dat oplichters in staat waren om "een link naar het aftappen van een portemonnee te posten" nadat ze controle hadden gekregen over Azuki's Twitter-account.
Dem drong er bij gebruikers op aan "veilig te blijven en achterdochtig te blijven", terwijl het team dat probeerde de controle over het account terugkrijgen.
Enkele uren later verklaarde Azuki dat het de controle over zijn Twitter-account had herwonnen via een tweet:
1 / Het @AzukiOfficial Twitter is vandaag gecompromitteerd. In de ochtend van vrijdag 27 januari (Pacific Time) werd een reeks kwaadaardige tweets geplaatst.
Het team heeft weer controle over de @AzukiOfficial Twitter.
Details hieronder
- Azuki (@AzukiOfficial) 27 januari 2023
Dit werd bevestigd door Rose en Dem die de aankondiging retweeten.
Liz Yang, hoofd groei bij Chiru Labs, het bedrijf achter Azuki, vertelde Cointelegraph dat het team "momenteel in contact is met Twitter en de inbreuk onderzoekt", erop wijzend dat Azuki "een update zal geven zodra we meer informatie hebben."
Zie ook: Hackers nemen CoinDCX Twitter-account over en promoten nep XRP-advertenties
Ohm Shah, de mede-oprichter van Wallet Guard, vertelde Cointelegraph dat "het niet uitmaakt" of een account officieel of geverifieerd is en gebruikers moeten alles als verdacht beschouwen tot het tegendeel bewezen is. Shah merkte op:
“Wees niet de eerste persoon die op de link klikt. Het is beter paranoïde te zijn in Web3 dan niet.”
Toen Azuki de controle over het account terugkreeg, benadrukte het zijn volgelingen in een tweet om altijd "op meerdere kanalen uit te gaan" om aankondigingen te bevestigen.
Het merkte ook op om bij twijfel contact op te nemen met het Azuki "mod-team" op Discord.
Dit nieuws komt na aandelenhandelsplatform Robinhood's Twitter-account is gehackt op 25 januari.
De hackers dwongen de volgers van Robinhood om elk $ 0.0005 te betalen voor een token genaamd "RBH" op de BNB Smart Chain.
Conor Grogan, hoofd productbedrijf bij Coinbase, tweeted dat ten minste 10 mensen voor ongeveer $ 1,000 aan het zwendeltoken hadden gekocht voordat de tweet werd verwijderd.
Bron: https://cointelegraph.com/news/hackers-takeover-azuki-s-twitter-account-steal-over-750k-in-less-than-30-minutes