Temidden van verschillende NFT-zwendel- en phishing-aanvallen werd een toonaangevend NFT-project Azuki het slachtoffer van een Twitter-hack resulterend in een verlies van meer dan $ 750,000 aan USD Coin (USDC). De abrupte aanval en het wegvloeien van geld gebeurde allemaal binnen 30 minuten.
Dit was weer een grimmige dag voor de NFT-gemeenschap, met veel aanvallen op veel topstichters en projecten die na elkaar plaatsvonden.
Hoe is de Azuki Twitter-hack gebeurd?
Op 27 januari werd de officiële Twitter van NFT-innovators Azuki opgekrikt. Emily Rose, de communitymanager van het project, bevestigde het nieuws op Twitter minuten nadat de hack plaatsvond. In de tweet waarschuwde ze gebruikers om niet in te gaan op of te klikken op een van de kwaadaardige links die op het account zijn geplaatst. De kwaadaardige tweet stuurde een link waarin de volgers werden gevraagd om "land te claimen" in Azuki's eigen "The Garden" metaverse.
De gehackte tweets werden al snel van het account verwijderd, maar managers waarschuwden nog steeds voor het klikken op kwaadaardige links. Hoewel alle schadebeheersing tevergeefs leek. Dat komt omdat Azuki tegen die tijd een portemonnee van meer dan 11 NFT's, $ 750,000 USDC en een toegevoegde 3.9 ETH zag.
De link stuurde gebruikers ertoe een 'drainer'-contract te ondertekenen om hen te misleiden zodat ze de controle over hun portemonnee zouden verliezen en NFT's zouden overdragen aan de hacker.
Hoshiboy, de oprichter van het project, bevestigde ook de hack en legde uit dat hij nu in gesprek is met Twitter om die situatie op te lossen. Bovendien werd de afvoer van 750 USD vanaf één account uitgevoerd. Azuki Twitter zei ook dat het account volledig 2-factor authenticatie is.
In de draad, terwijl het account waarschuwde voor de hack, zei het account ook dat het project zijn officiële releases altijd gelijktijdig verstuurt via AL zijn sociale mediaplatforms.neously - Discord, Twitter en de ambtenaar Azuki-website.
Wie zit er achter de Azuki-hack?
Crypto-detective @ZachXBT beweert dat de aanval een van een reeks drains is door een hacker die alleen bekend staat onder de naam Lock. Op basis van de crypto-speurneus wordt aangenomen dat Lock dezelfde hacker is die onlangs verantwoordelijk is voor het compromitteren van de Twitter-accounts van AKCB, Mutant Hounds en Chimpers.
Bovendien denken sommige mensen dat dit allemaal inside-jobs van Twitter zelf kunnen zijn. Harry Denley van Metamask Security Research ontdekte de zwendel ook vroegtijdig, wat resulteerde in het uitvoeren van een gedwongen domeinblokkade op het platform. Hij beweert dat de hack mogelijk heeft plaatsgevonden vanwege drie belangrijke redenen:
- Misschien was er een wachtwoord/cookie-compromis.
- Misschien de 'god-modus' van Twitter, een programma waarmee Twitter-medewerkers vanaf elk account kunnen tweeten.
- Misschien was het een schadelijke OAuth-app.
Hoewel hij beweert dat een wachtwoord of cookie-compromis in dit geval het meest mogelijke scenario was. Phantom Wallet blokkeerde even later ook het domein op hun platform.
Het lijkt een vreemde tijd te zijn crypto. De kleine maar aanzienlijke stierenloop is nog steeds stabiel. Toch vinden er bijna een reeks phishing-aanvallen en hacks plaats daily. Bovendien is er in het algemeen een gebrek aan beveiliging op het Twitter-platform.
