Számos NFT-csalás és adathalász támadás közepette egy vezető NFT-projekt, az Azuki áldozata lett egy Twitter-hack ami több mint 750,000 XNUMX dollár értékű veszteséget okozott USD Coin (USDC). A hirtelen támadás és a pénzkiáramlás 30 percen belül történt.
Ez egy újabb zord nap volt az NFT közösség számára, sok támadással sok vezető alapítót és projektet egymás után.
Hogyan történt az Azuki Twitter Hack?
Január 27-én az NFT-innovátorok, Azuki hivatalos Twitterét feloldották. Emily Rose, a projekt közösség menedzsere néhány perccel a feltörés után megerősítette a hírt a Twitteren. A tweetben figyelmeztette a felhasználókat, hogy ne lépjenek kapcsolatba a fiókban közzétett rosszindulatú linkekkel, és ne kattintsanak rájuk. A rosszindulatú tweet egy linket küldött ki, amely arra kérte a követőket, hogy „kérjenek földet” Azuki szülőföldjén, a „The Gardenben” metaverzió.
A feltört tweeteket hamarosan törölték a fiókból, de a menedzserek továbbra is figyelmeztették, hogy ne kattintsanak rosszindulatú linkekre. Bár hiábavalónak tűnt minden kárelhárítás. Ennek az az oka, hogy addigra az Azuki több mint 11 NFT-t, 750,000 3.9 USDC-t és további XNUMX ETH-t látott.
A link arra késztette a felhasználókat, hogy írjanak alá egy „lecsapoló” szerződést, amellyel megtévesztik őket, hogy elveszítsék az uralmat a pénztárcájuk felett, és átadják az NFT-ket a hackernek.
Hoshiboy, a projekt alapítója is megerősítette a feltörést, és kifejtette, hogy most tárgyal a Twitterrel a helyzet megoldása érdekében. Sőt, a 750 2 USD összegű leürítést egy számláról hajtották végre. Az Azuki Twitter azt is közölte, hogy a fiók teljes mértékben XNUMX-faktoros hitelesítésű.
A szálban, miközben figyelmeztetett a feltörésre, a fiók azt is elmondta, hogy a projekt mindig az ÖSSZES közösségimédia-platformján keresztül küldi el hivatalos kiadványait egyidejűleg.neously – Discord, Twitter és a hivatalos Azuki honlapja.
Ki áll az Azuki Hack mögött?
A @ZachXBT kriptonyomozó azt állítja, hogy a támadás a csak Lock néven ismert hacker által elkövetett kiürítések sorozatának egyike. A titkosítás alapján Lockról azt gondolják, hogy ugyanaz a hacker, aki az AKCB, a Mutant Hounds és a Chimpers Twitter-fiókjainak a közelmúltban történt kompromittálásáért felelős.
Sőt, egyesek úgy gondolják, hogy ezek mind a Twitteren belüli munkák lehetnek. Harry Denley, a Metamask Security Research munkatársa szintén korán felfedezte az átverést, amelynek eredményeként kényszerített domain blokkolást hajtottak végre a platformon. Azt állítja, hogy a feltörés három fő okból történhetett:
- Talán jelszó/süti kompromisszum történt.
- Talán a Twitter „istenmódja” – egy olyan program, amely lehetővé teszi, hogy a Twitter munkatársai bármilyen fiókból tweeteljenek.
- Talán egy rosszindulatú OAuth alkalmazás volt.
Bár azt állítja, hogy ebben az esetben a jelszó- vagy cookie-kompromittálódás volt a leginkább lehetséges forgatókönyv. A Phantom Wallet pillanatokkal később blokkolta a domaint a platformján.
Ez egy furcsa időszaknak tűnik crypto. A kis és jelentős bikafutás továbbra is stabil. Ennek ellenére szinte adathalász támadások és feltörések sorozata történik daily. Ezenkívül a Twitter platformon általában hiányzik a biztonság.
