אוסף NFT חשבון הטוויטר הרשמי של Azuki נפגע ביום שישי אחר הצהריים, על פי עדכון שפרסם צוות Azuki.
הצוות הבטיח למשתמשים שהוא בקשר עם פקידי טוויטר בזמן שהוא מנסה להחזיר לעצמו את השליטה בחשבון.
חשבון הטוויטר הרשמי נפרץ
חשבון הטוויטר הרשמי של Azuki נפרץ ביום שישי, מה שאיפשר להאקרים לפרסם קישור זדוני, מה שגרם למשתמשים ליפול להונאה שרוקנת את הארנק. הקישור עודד את המשתמשים "לתבוע אדמה" במטא-ורסה המקורית של האוסף, The Garden. כתוצאה מהפריצה, USDC בשווי של למעלה מ-750,000 דולר נפגע, יחד עם 11 NFTs ו-3.9 ETH, הודות לקישורי כריית קרקע זדוניים שפרסם התוקף.
הקישור לאדמת מנטה שלח משתמשים תמימים לחוזה ניקוז, הונה אותם לחתום על עסקה ואיפשר להאקרים להחליק את הנכסים מהארנקים שנפגעו. משתמש אחד שנפל לפריצה בטעות שלח בסופו של דבר למעלה מ-$750,000 USDC לארנק של התוקף, על פי נתוני EtherScan. משתמשים בטוויטר מיהרו להזהיר אחד את השני מפני הפריצה,
"התראת הונאה! הטוויטר של Azuki נפרץ ושיתף אתר טביעת קרקע מזויף שהוא מנקז ארנקים".
Azuki בקשר עם טוויטר
סוחרי NFT ומשתמשי Azuki הבינו במהירות שהציוצים מחשבון Azuki המתייחסים ל"מנטה ההפתעה" היו זדוניים ושהחשבון נפרץ. כשצוות Azuki פנה לטוויטר, נראה היה שחשבון הטוויטר הרשמי הוסר מתוצאות החיפוש בטוויטר, יחד עם מחיקת הציוצים הזדוניים. יתר על כן, מנהל קהילת Azuki אישר שהחשבון הרשמי נפרץ למשתמשים בטוויטר.
"חשבון הטוויטר הרשמי של AZUKI נפרץ. אל תלחץ על קישורים מהחשבון שלנו. בבקשה צייץ מחדש."
המייסד השותף של הפרויקט, Hoshiboy, אישר זאת אזוקי נמצא בקשר עם הרשויות הרלוונטיות בטוויטר ומנסה להחזיר לעצמו את השליטה בחשבון.
אחרים בטוויטר, כמו חוקר האבטחה של MetaMask הארי דנלי, מיהרו להבחין בהונאה והזהירו מיד משתמשים. דנלי גם חשף כי MetaMask חסמה את התחום שנפרץ.
"השתלטות על חשבון הטוויטר של Azuki - הציוץ הפוגע צויץ באפליקציית האינטרנט של טוויטר במכשיר נייד MetaMask תחסום בקרוב את הדומיין כאשר המטמון יתנקה."
צוות ארנק ה-Phantom גם התריע על המשתמשים שלהם וסימן את הדומיינים הזדוניים כלא בטוחים בניסיון להזהיר משתמשים המנסים לחבר את ארנקי ה-Phantom שלהם לאתרים המדוברים.
"הטוויטר של אזוקי נפגע. אל תבקר בקישורים שפורסמו מהחשבון שלהם. כבר חסמנו מספר אתרים כדי לשמור על הגנה על המשתמשים שלנו. תישאר בטוח בחוץ!"
לא ההתקפה הראשונה על אזוקי
אזוקי, קולקציית תמונת הפרופיל הפופולרית ביותר בהשראת אנימה (PFP), הציגה רק לאחרונה את המטא-ורסה המקורית שלה, "הגן", כפלטפורמה שבה מחזיקי NFT יכולים לקיים אינטראקציה זה עם זה. באפריל 2022, רמאים תקפו את הפלטפורמה עם כמה חשבונות טוויטר מאומתים שנפרצו, שקידמו הונאת אוויר, בניסיון להונות משתמשים תמימים. רק מוקדם יותר השבוע, חשבון הטוויטר של Robinhood היה יעד דומה על ידי האקרים במאמץ לקדם הונאה נוספת. עם זאת, הם לא ראו הצלחה רבה, והסתלקו עם כ-8000 דולר בלבד.
הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://cryptodaily.co.uk/2023/01/azuki-s-official-twitter-account-hacked-over-750000-drained