Раптоўны варожы захоп уліковага запісу Азукі ў Твітэры з залатой чэкам прывёў да таго, што ў пятніцу некаторыя карыстальнікі трапіліся на чарговую афёру з вычэрпваннем кашалька.
Менш чым за 30 хвілін USDC, 750,000 NFT і больш за 11 ETH на суму больш за 3.9 XNUMX долараў былі выкрадзены па шкоднасных спасылках, якія выдаваліся за «манетны двор» для папулярнага праекта Azuki NFT. Аднак манетны двор быў фальшывым, і замест гэтага спасылка адпраўляла нічога не падазравалых карыстальнікаў на кантракт "зліўнога" падману, які прымушаў іх падпісаць транзакцыю, якая выцягвала актывы з іх Кашалькі.
Паводле Etherscan, адзін карыстальнік, здаецца, ненаўмысна адправіў стейблкойн USDC на кашалёк зламысніка на суму больш за 750,000 XNUMX долараў gegevens прадастаўлена ахоўнай фірмай Web3 WalletGuard.
Многія трэйдары NFT хутка зразумелі, што падазроныя твіты Азукі, якія спасылаліся на фальшывую «сюрпрызную мяту», азначалі, што ўліковы запіс быў узламаны. На працягу гадзіны афіцыйны ўліковы запіс Азукі ў Twitter быў выдалены з вынікаў пошуку ў Twitter, а шкоднасныя твіты былі выдалены.
Менеджэр супольнасці Azuki Роўз хутка пацвердзіла, што ўліковы запіс Azuki быў узламаны.
Даследчык бяспекі MetaMask Гары Дэнлі амаль адразу заўважыў афёру і сказаў, што з таго часу MetaMask заблакавала шкоднасны дамен.
Каманда кашалька Phantom таксама пазначыла шкоднасныя дамены як небяспечныя, папярэджваючы карыстальнікаў, якія спрабуюць падключыць свае кашалькі Phantom да сайтаў.
Праз гадзіну пасля таго, як уліковы запіс быў скампраметаваны, кіраўнік супольнасці і менеджэр па прадуктах Azuki Дэм заявіў у Twitter Space, што каманда Azuki падтрымлівае сувязь з Twitter і спрабуе вярнуць кантроль над уліковым запісам.
«Мы знаходзімся на вышыні», — сказаў ён.
Гэта не першы выпадак, калі калекцыя NFT становіцца мішэнню ашуканцаў. У красавіку 2022 года паток узламаных правераных уліковых запісаў у Твітэры з выявамі профіляў Азукі прасоўваўся махлярства з эірдропам у спробе атрымаць выгаду з брэнда, натхнёнага анімэ. Раней на гэтым тыдні ўліковы запіс Twitter гандлёвай платформы Robinhood быў узламаны аналагічным чынам з мэтай прасоўвання крыпта-махлярства, хаця хакеры ў гэтым выпадку змаглі пазбавіцца крыпта толькі на 8,000 долараў.
Будзьце ў курсе крыпта-навін, атрымлівайце штодзённыя абнаўленні ў паштовай скрыні.