Среди нескольких мошенничеств и фишинговых атак NFT ведущий проект NFT Azuki стал жертвой Взломать твиттер в результате убытков на сумму более 750,000 XNUMX долларов США. USD Coin (USDC). Внезапная атака и слив денег произошли в течение 30 минут.
Это был еще один мрачный день для сообщества NFT, когда одна за другой происходили многочисленные атаки на многих ведущих основателей и проекты.
Как произошел взлом Твиттера Азуки?
27 января был взломан официальный твиттер новаторов NFT Азуки. Эмили Роуз, менеджер сообщества проекта, подтвердила эту новость в Твиттере через несколько минут после взлома. В твите она предупредила пользователей, чтобы они не взаимодействовали и не нажимали ни на одну из вредоносных ссылок, размещенных в учетной записи. В злонамеренном твите была разослана ссылка с просьбой к подписчикам «претендовать на землю» в родном «Саду» Адзуки. метавселенная.
Взломанные твиты вскоре были удалены из аккаунта, но менеджеры по-прежнему предостерегали от перехода по вредоносным ссылкам. Хотя, казалось, что все меры по устранению повреждений оказались напрасными. Это связано с тем, что к тому времени Азуки увидел утечку из кошелька более 11 NFT, 750,000 3.9 долларов США и добавленных XNUMX ETH.
Ссылка отправляла пользователей подписывать «сливной» контракт, чтобы обманом заставить их потерять контроль над своими кошельками и передать NFT хакеру.
Хошибой, основатель проекта, также подтвердил взлом и объяснил, что сейчас ведет переговоры с Twitter, чтобы разрешить эту ситуацию. Более того, слив 750 тысяч долларов был осуществлен с одного счета. Азуки в Твиттере также сообщил, что учетная запись полностью аутентифицирована с помощью двухфакторной аутентификации.
В треде, предупреждая о взломе, аккаунт также сказал, что проект всегда рассылает свои официальные релизы через ВСЕ свои платформы социальных сетей одновременно.neously – Discord, Twitter и официальная Сайт Азуки.
Кто стоит за взломом Azuki?
Крипто-детектив @ZachXBT утверждает, что атака является одной из серии слива хакером, известным только под именем Лок. Судя по крипто-сыщику, Лок считается тем же хакером, который недавно скомпрометировал аккаунты AKCB, Mutant Hounds и Chimpers в Twitter.
Более того, некоторые люди думают, что все это может быть внутренними заданиями из самого Твиттера. Гарри Денли из Metamask Security Research также рано обнаружил мошенничество, которое привело к принудительной блокировке домена на платформе. Он утверждает, что взлом мог произойти по трем основным причинам:
- Возможно, был скомпрометирован пароль/куки.
- Может быть, «режим бога» Twitter — программа, которая позволяет сотрудникам Twitter писать твиты из любой учетной записи.
- Возможно, это было вредоносное приложение OAuth.
Хотя он утверждает, что наиболее вероятным сценарием в данном случае была компрометация пароля или файлов cookie. Несколько мгновений спустя Phantom Wallet также заблокировал домен на своей платформе.
Кажется, это странное время в крипто-. Небольшой, но значительный бычий тренд по-прежнему стабилен. Тем не менее, серия фишинговых атак и взломов происходит почти daiлы. Кроме того, на платформе Twitter в целом отсутствует безопасность.
