ל- Azuki, פרויקט פופולרי של אסימון לא ניתוק (NFT), חשבון הטוויטר שלו נפרץ ב-27 בינואר, מה שהוביל להאקרים שגנבו יותר מ-$750,000 מטבע דולר ארה"ב (דולר ארה"ב) על ידי פרסום "קישור מנקז ארנק" זדוני המתחזה למטבעה וירטואלית.
האקרים גנבו 751,321.80 דולר ב-USD מארנק בודד תוך חצי שעה מהציוץ של הקישורים הזדוניים, פי לנתוני Etherscan שסופקו ל-Cointelegraph על ידי חברת האבטחה של ארנק קריפטו Wallet Guard.
הנתונים גם חשפו שהאקרים גנבו עוד 6,752.62 דולר של USDC ממגוון ארנקים מחזיק 11 NFTs ומעלה 3.9 Ether (ETH).
ארנק גארד קבע כי הסכום הכולל שנגנב היה 758,074.42 דולר.
אמילי רוז, מנהלת קהילה של פרויקט ה-NFT בהשראת האנימה, אישרה באמצעות טוויטר ב-27 בינואר שחשבון Azuki נפרץ, והזהירה את המשתמשים לא ללחוץ על שום קישור מחשבון הטוויטר של Azuki.
חשבון הטוויטר הרשמי של AZUKI נפרץ.
אל תלחץ על קישורים מהחשבון שלנו.
בבקשה צייץ מחדש.
— ורד | | ⛩️NGL (@emilyrosemcg) ינואר 27, 2023
ראש הקהילה והמוצר של אזוקי, Dem, מוסבר ב-Twitter Space בהנחיית Wallet Guard ב-27 בינואר, כי הרמאים הצליחו "לפרסם קישור לניקוז ארנק" לאחר שהשיגו שליטה בחשבון הטוויטר של Azuki.
Dem קרא למשתמשים "להישאר בטוחים ולהישאר חשדניים" בזמן שהצוות ניסה לעשות זאת להחזיר את השליטה בחשבון.
מספר שעות לאחר מכן הצהירה אזוקי כי היא החזירה את השליטה בחשבון הטוויטר שלה באמצעות ציוץ:
1 / ה @AzukiOfficial טוויטר נפגעה היום. סדרה של ציוצים זדוניים פורסמו במהלך הבוקר של יום שישי, 27 בינואר (שעון האוקיינוס השקט).
הצוות החזיר לעצמו את השליטה ב @AzukiOfficial טוויטר.
פרטים למטה
- Azuki (@AzukiOfficial) ינואר 27, 2023
זה אושר על ידי רוז ודם ציוץ מחדש על ההודעה.
ליז יאנג, ראש תחום הצמיחה ב-Chiru Labs, החברה מאחורי Azuki, אמרה ל-Cointelegraph שהצוות "נמצא כרגע בקשר עם טוויטר וחוקר את ההפרה", וציינה שאזוקי "תספק עדכון ברגע שיהיה לנו מידע נוסף".
מידע נוסף: האקרים משתלטים על חשבון הטוויטר של CoinDCX, מקדמים מודעות XRP מזויפות
אוהם שאה, המייסד השותף של Wallet Guard, אמר ל-Cointelegraph כי "זה לא משנה" אם חשבון רשמי או מאומת. משתמשים צריכים להתייחס לכל דבר כחשוד עד שיוכח אחרת. שאה ציין:
"אל תהיה האדם הראשון שלוחץ על הקישור. עדיף להיות פרנואיד ב-Web3 מאשר לא".
עם החזרה של אזוקי לשליטה בחשבון, היא הדגישה בפני עוקביו ב-a ציוץ תמיד "לצאת למספר ערוצים" כדי לאשר הודעות.
הוא גם ציין לפנות ל"צוות המוד" של Azuki בדיסקורד כאשר יש ספק.
החדשות האלה מגיעות אחרי פלטפורמת המסחר במניות Robinhood's חשבון הטוויטר נפרץ על ינואר 25.
ההאקרים דחפו את העוקבים של Robinhood לשלם כל אחד $0.0005 עבור אסימון בשם "RBH" בשרשרת החכמה של BNB.
קונור גרוגן, ראש הפעילות העסקית של המוצר ב-Coinbase, צייץ שלפחות 10 אנשים רכשו את אסימון ההונאה בשווי של כ-1,000 דולר לפני הסרת הציוץ.
מקור: https://cointelegraph.com/news/hackers-takeover-azuki-s-twitter-account-steal-over-750k-in-less-than-30-minutes