Akaun Twitter Azuki Digodam Dan NFT Dicuri

Akaun Twitter Azuki Digodam Dan NFT Dicuri

Di tengah-tengah beberapa penipuan NFT dan serangan pancingan data, projek NFT terkemuka Azuki menjadi mangsa a Hack Twitter mengakibatkan kerugian lebih daripada $750,000 nilai USD Coin (USDC). Serangan mendadak dan penyaluran wang semuanya berlaku dalam masa 30 minit.

Ini merupakan satu lagi hari yang suram bagi komuniti NFT, dengan banyak serangan terhadap banyak pengasas dan projek terkemuka berlaku satu demi satu.

Azuki menggodam Twitter

Bagaimana Hack Twitter Azuki Berlaku?

Pada 27 Januari, Twitter rasmi inovator NFT Azuki telah dibijak. Emily Rose, pengurus komuniti projek, mengesahkan berita itu di Twitter beberapa minit selepas penggodaman berlaku. Dalam tweet itu, dia memberi amaran kepada pengguna untuk tidak terlibat dengan atau mengklik mana-mana pautan berniat jahat yang disiarkan pada akaun itu. Tweet berniat jahat itu menghantar pautan meminta pengikut "menuntut tanah" dalam "The Garden" asli Azuki Metaverse.

Tweet yang digodam telah dipadamkan tidak lama lagi daripada akaun, tetapi pengurus masih memberi amaran supaya tidak mengklik sebarang pautan berniat jahat. Walaupun, semua kawalan kerosakan seolah-olah sia-sia. Ini kerana, pada masa itu, Azuki melihat kehabisan dompet lebih daripada 11 NFT, $750,000 USDC dan tambahan 3.9 ETH.

Pautan itu menghantar pengguna menandatangani kontrak 'drainer' untuk menipu mereka sehingga kehilangan kawalan ke atas dompet mereka dan memindahkan NFT kepada penggodam.

Hoshiboy, pengasas projek, juga mengesahkan penggodaman dan menjelaskan bahawa dia kini sedang berbincang dengan Twitter untuk menyelesaikan situasi itu. Selain itu, pengeluaran 750K USD telah dilaksanakan daripada satu akaun. Azuki Twitter juga berkata bahawa akaun itu sepenuhnya disahkan 2 faktor.

Dalam urutan itu, semasa memaklumkan tentang penggodaman, akaun itu juga mengatakan bahawa projek itu sentiasa menghantar keluaran rasminya melalui SEMUA platform media sosialnya secara serentakneously – Discord, Twitter, dan pihak rasmi laman web Azuki.

Siapa di Sebalik Hack Azuki?

Detektif Crypto @ZachXBT mendakwa bahawa serangan itu adalah salah satu daripada siri penggodam yang hanya dikenali dengan nama Lock. Berdasarkan sleuth crypto, Lock dipercayai penggodam yang sama yang bertanggungjawab untuk menjejaskan akaun Twitter AKCB, Mutant Hounds, dan Chimpers baru-baru ini.

Akaun twitter Azuki digodam

Lebih-lebih lagi, sesetengah orang berfikir bahawa semua ini mungkin kerja dalaman dari Twitter sendiri. Harry Denley dari Penyelidikan Keselamatan Metamask juga menemui penipuan awal yang mengakibatkan melaksanakan blok domain paksa pada platform. Dia mendakwa bahawa penggodaman itu mungkin berlaku atas tiga sebab utama:

  • Mungkin terdapat kompromi kata laluan/kuki.
  • Mungkin 'mod tuhan' Twitter - program yang membenarkan kakitangan Twitter tweet dari mana-mana akaun.
  • Mungkin ia adalah apl OAuth yang berniat jahat.

Walaupun dia mendakwa bahawa kata laluan atau pencerobohan kuki adalah senario yang paling mungkin dalam kes ini. Phantom Wallet turut menyekat domain pada platform mereka beberapa saat kemudian.

Ini nampaknya merupakan masa yang pelik Crypto. Larian lembu yang kecil dengan agak besar masih stabil. Namun, beberapa siri serangan pancingan data dan penggodaman hampir berlaku daily. Selain itu, terdapat kekurangan keselamatan pada platform Twitter secara amnya.

Ulasan Paling Dilihat

Tinggalkan komen

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda *