Midt i adskillige NFT-svindel og phishing-angreb blev et førende NFT-projekt Azuki offer for en Twitter-hack resulterer i et tab på mere end $750,000 værd USD Coin (USDC). Det bratte angreb og pengetømningen skete alle inden for 30 minutter.
Dette var endnu en dyster dag for NFT-fællesskabet, med masser af angreb på mange topstiftere og projekter, der skete efter hinanden.
Hvordan skete Azuki Twitter-hacket?
Den 27. januar blev den officielle Twitter fra NFT-innovatorerne Azuki jacket. Emily Rose, projektets community manager, bekræftede nyheden på Twitter minutter efter hacket skete. I tweetet advarede hun brugere om ikke at engagere sig i eller klikke på nogen af de ondsindede links, der er lagt på kontoen. Det ondsindede tweet sendte et link ud, der bad tilhængerne om at "kræve land" i Azukis oprindelige "The Garden" metavers.
De hackede tweets blev snart slettet fra kontoen, men ledere advarede stadig mod at klikke på ondsindede links. Selvom al skadeskontrol så ud til at være forgæves. Det skyldes, at Azuki på det tidspunkt oplevede, at en tegnebog var tømt for mere end 11 NFT'er, $750,000 USDC og en ekstra 3.9 ETH.
Linket sendte brugerne til at underskrive en 'drainer'-kontrakt for at narre dem til at miste kontrollen over deres tegnebøger og overføre NFT'er til hackeren.
Hoshiboy, projektets grundlægger, bekræftede også hacket og forklarede, at han nu er i forhandlinger med Twitter for at løse den situation. Desuden blev 750 USD dræningen udført fra én konto. Azuki Twitter sagde også, at kontoen er fuldstændig 2-faktor-godkendt.
I tråden, mens den advarede om hacket, sagde kontoen også, at projektet altid udsender sine officielle udgivelser gennem ALLE dets sociale medieplatforme simultaneously – Discord, Twitter og den officielle Azukis hjemmeside.
Hvem står bag Azuki Hack?
Krypto-detektiv @ZachXBT hævder, at angrebet er et af en række afløb fra en hacker, der kun er kendt under navnet Lock. Baseret på kryptering, menes Lock at være den samme hacker, der er ansvarlig for at kompromittere AKCB, Mutant Hounds og Chimpers' Twitter-konti for nylig.
Desuden tror nogle mennesker, at alle disse kan være inde i job fra Twitter selv. Harry Denley fra Metamask Security Research opdagede også fidusen tidligt, som resulterede i at udføre en tvungen domæneblokering på platformen. Han hævder, at hacket kan have fundet sted på grund af tre hovedårsager:
- Måske var der en adgangskode/cookie-kompromis.
- Måske Twitters 'gudstilstand' – et program, der lader Twitter-medarbejderne tweete fra enhver konto.
- Måske var det en ondsindet OAuth-app.
Selvom han hævder, at en adgangskode eller en cookie-kompromis var det mest mulige scenarie i dette tilfælde. Phantom Wallet blokerede også domænet på deres platform øjeblikke senere.
Det ser ud til at være en mærkelig tid krypto. Det lille og betydelige tyreløb er stadig stabilt. Alligevel sker der næsten en række phishing-angreb og hacks daily. Derudover er der generelt en mangel på sikkerhed på Twitter-platformen.
