在多次 NFT 诈骗和网络钓鱼攻击中,领先的 NFT 项目 Azuki 成为 Twitter的黑客 导致价值超过 750,000 美元的损失 USD Coin (美国中央银行)。 突然袭击和资金流失都发生在 30 分钟内。
对于 NFT 社区来说,这又是一个严峻的日子,针对许多顶级创始人和项目的大量攻击接二连三地发生。
Azuki Twitter 黑客攻击是如何发生的?
27月XNUMX日,NFT创新者Azuki的官方推特被黑。 项目社区经理艾米丽·罗斯 (Emily Rose) 在黑客攻击发生几分钟后在 Twitter 上证实了这一消息。 在推文中,她警告用户不要参与或点击该帐户上发布的任何恶意链接。 恶意推文发送了一个链接,要求追随者在 Azuki 的家乡“花园”中“认领土地” 元宇宙.
被黑的推文很快就从帐户中删除了,但管理人员仍然警告不要点击任何恶意链接。 虽然,所有的伤害控制似乎都是徒劳的。 这是因为,到那时,Azuki 看到钱包流失了超过 11 个 NFT、750,000 美元的 USDC 和 3.9 个 ETH。
该链接让用户签署一份“drainer”合约,以欺骗他们失去对钱包的控制并将 NFT 转移给黑客。
项目创始人 Hoshiboy 也证实了黑客攻击并解释说他现在正在与 Twitter 谈判以解决这种情况。 此外,750 美元的流失是从一个账户执行的。 Azuki Twitter 还表示,该帐户完全经过 2 因素身份验证。
在帖子中,该帐户在警告黑客攻击的同时还表示,该项目始终通过其所有社交媒体平台同时发布其官方版本neously – Discord、Twitter 和官方 小豆网站.
谁是 Azuki 黑客攻击的幕后黑手?
密码侦探@ZachXBT 声称,这次攻击是一名名叫 Lock 的黑客发起的一系列攻击之一。 基于加密侦探,Lock 被认为与最近负责破坏 AKCB、Mutant Hounds 和 Chimpers 的 Twitter 帐户的黑客是同一个人。
此外,一些人认为所有这些可能都是来自 Twitter 本身的内部工作。 Metamask Security Research 的 Harry Denley 也很早就发现了这个骗局,导致在平台上执行强制域阻止。 他声称黑客攻击可能是由于三个主要原因造成的:
- 也许存在密码/cookie 泄密。
- 也许是 Twitter 的“上帝模式”——一种允许 Twitter 员工从任何帐户发推文的程序。
- 也许这是一个恶意的 OAuth 应用程序。
尽管他声称密码或 cookie 泄密是这种情况下最可能发生的情况。 片刻之后,Phantom Wallet 也在其平台上屏蔽了该域名。
这似乎是一个奇怪的时间 加密. 小而可观的牛市仍然稳定。 然而,一系列的网络钓鱼攻击和黑客攻击几乎正在发生 daily. 此外,Twitter 平台普遍缺乏安全保障。
