Хэд хэдэн NFT луйвар, фишинг халдлагын дунд NFT-ийн тэргүүлэгч төсөл Азуки халдлагад өртөв. Twitter хакердах 750,000 гаруй ам.долларын алдагдал хүлээсэн USD Coin (USDC). Гэнэтийн дайралт, мөнгө урсгасан нь 30 минутын дотор болсон.
Энэ бол NFT нийгэмлэгийн хувьд бас нэг аймшигтай өдөр байсан бөгөөд олон шилдэг үүсгэн байгуулагчид болон төслүүд ар араасаа халдлага үйлдсэн.
Азуки твиттерийг хакердсан хэрэг хэрхэн болсон бэ?
27-р сарын XNUMX-нд NFT-ийн шинийг санаачлагч Азукигийн албан ёсны Твиттерийг хаав. Төслийн нийгэмлэгийн менежер Эмили Роуз хакердсанаас хэдхэн минутын дараа твиттер хуудсаараа дамжуулан энэ мэдээг баталжээ. Тэрээр жиргээндээ хэрэглэгчдэд дансанд байршуулсан ямар нэгэн хорлонтой линкүүдтэй холбогдохгүй байхыг анхааруулсан байна. Хорлонтой жиргээ нь дагагчдаас Азукигийн уугуул "The Garden"-д "газар авахыг" хүссэн холбоосыг илгээжээ. солир.
Хакердсан жиргээг удалгүй бүртгэлээс устгасан ч менежерүүд аливаа хортой холбоос дээр дарахгүй байхыг анхааруулсаар байна. Гэсэн хэдий ч бүх хохирлыг хянах нь дэмий хоосон юм шиг санагдав. Учир нь тэр үед Азуки 11 гаруй NFT, 750,000 ам.доллар, 3.9 ETH нэмсэн түрийвчнээс урссаныг харсан.
Холбоос нь хэрэглэгчдийг хэтэвчнийхээ хяналтыг алдаж, NFT-ийг хакер руу шилжүүлэхийн тулд "ус зайлуулах" гэрээнд гарын үсэг зурахыг илгээсэн.
Төслийн үүсгэн байгуулагч Хошибой ч мөн хакердсаныг баталж, энэ байдлыг шийдвэрлэхээр Twitter-тэй ярилцаж байгаа гэдгээ тайлбарлав. Тэгээд ч нэг данснаас 750 мянган ам. Азуки Твиттер мөн энэ бүртгэлийг бүхэлд нь 2 хүчин зүйлээр баталгаажуулсан гэж мэдэгджээ.
Уг мэдээлэлд, хакердсан талаар сэрэмжлүүлсний зэрэгцээ уг төсөл нь албан ёсны хувилбаруудаа өөрийн БҮХ олон нийтийн мэдээллийн хэрэгслээр дамжуулан нэгэн зэрэг илгээдэг гэжээ.neously – Discord, Twitter болон албан тушаалтан Azuki вэбсайт.
Азуки хакердсаны ард хэн байна вэ?
Crypto мөрдөгч @ZachXBT энэ халдлага нь зөвхөн Lock нэртэй хакерын цуврал ус зайлуулах ажиллагааны нэг гэж мэдэгджээ. Crypto sleuth дээр тулгуурлан Lock нь саяхан AKCB, Mutant Hounds, Chimpers-ийн Twitter хаягийг эвдэх үүрэгтэй ижил хакер гэж үздэг.
Түүгээр ч барахгүй зарим хүмүүс энэ бүгдийг Твиттерээс авсан ажлын байрны доторх ажил байж магадгүй гэж боддог. Metamask Security Research-ийн Харри Денли мөн луйврыг эрт илрүүлсэн бөгөөд үүний үр дүнд платформ дээр албадан домэйн блок хийжээ. Тэрээр гурван үндсэн шалтгааны улмаас хакердсан байж магадгүй гэж мэдэгджээ.
- Нууц үг/күүки эвдэрсэн байж магадгүй.
- Магадгүй Твиттерийн "бурхан горим" нь Твиттерийн ажилтнуудад ямар ч бүртгэлээс жиргэх боломжийг олгодог програм юм.
- Энэ нь хортой OAuth програм байсан байж магадгүй.
Хэдийгээр тэр нууц үг эсвэл күүки эвдэрсэн нь энэ тохиолдолд хамгийн боломжит хувилбар байсан гэж үзэж байна. Phantom Wallet мөн дараа нь өөрсдийн платформ дээрх домэйнийг хаасан.
Энэ бол хачирхалтай үе юм шиг санагдаж байна крпто. Жижиг, их хэмжээний бухын гүйлт тогтвортой хэвээр байна. Гэсэн хэдий ч хэд хэдэн фишинг халдлага, хакерууд бараг л болж байна daily. Нэмж дурдахад Twitter платформ дээр ерөнхийдөө аюулгүй байдал дутагдалтай байдаг.
