Калекцыя NFT Афіцыйны ўліковы запіс Азукі ў Twitter быў узламаны ў пятніцу днём, згодна з абнаўленнем, апублікаваным камандай Азукі.
Каманда запэўніла карыстальнікаў, што знаходзіцца ў кантакце з афіцыйнымі асобамі Twitter, калі спрабуе вярнуць кантроль над уліковым запісам.
Афіцыйны ўліковы запіс Twitter узламаны
Афіцыйны ўліковы запіс Азукі ў Твітэры быў узламаны ў пятніцу, што дазволіла хакерам размясціць шкоднасную спасылку, у выніку чаго карыстальнікі патрапілі на афёру, якая вычэрпвае кашалёк. Спасылка заахвочвала карыстальнікаў «патрабаваць зямлю» ў метасусвету калекцыі The Garden. У выніку ўзлому была скампраметавана USDC на суму больш за 750,000 11 долараў, а таксама 3.9 NFT і XNUMX ETH дзякуючы шкоднасным спасылкам на майнінг зямлі, размешчаным зламыснікам.
Спасылка на Mint Land накіравала нічога не падазравалых карыстальнікаў на кантракт на асушанне, прымусіўшы іх падпісаць транзакцыю і дазволіўшы хакерам выкрасці актывы са скампраметаваных кашалькоў. Згодна з дадзенымі EtherScan, адзін карыстальнік, які паддаўся ўзлому, ненаўмысна адправіў USDC на кашалёк зламысніка на суму больш за 750,000 XNUMX долараў ЗША. Карыстальнікі Twitter паспяшаліся папярэдзіць адзін аднаго аб узломе,
«Папярэджанне аб махлярстве! Twitter Azuki быў узламаны і падзяліўся фальшывым зямельным сайтам чаканкі, які знясільвае кашалёк».
Адзукі ў кантакце з Twitter
Трэйдары NFT і карыстальнікі Azuki хутка зразумелі, што твіты з уліковага запісу Azuki са спасылкай на «манетны двор-сюрпрыз» былі шкоднаснымі і што ўліковы запіс быў узламаны. Калі каманда Azuki звярнулася да Twitter, афіцыйны ўліковы запіс Twitter, падобна, быў выдалены з вынікаў пошуку ў Twitter, а таксама выдалены шкоднасныя твіты. Акрамя таго, менеджэр супольнасці Azuki пацвердзіў, што афіцыйны акаўнт быў узламаны для карыстальнікаў Twitter.
«АФІЦЫЙНЫ АККАУНТ AZUKI ў TWITTER УЗЛАМАНЫ. НЕ ПРЫХОДЗІЦЕ СПАСЫЛКІ З НАШАГА ЎЛІКОВАГА ЗАПІСУ. КАЛІ ЛАСКА, РЭТВІТ».
Гэта пацвердзіў і сузаснавальнік праекта Хошыбой Азукі знаходзіцца ў кантакце з адпаведнымі органамі ў Twitter і актыўна спрабуе вярнуць кантроль над акаўнтам.
Іншыя карыстальнікі Twitter, такія як даследчык бяспекі MetaMask Гары Дэнлі, хутка заўважылі афёру і неадкладна папярэдзілі карыстальнікаў. Дэнлі таксама паказаў, што MetaMask заблакаваў узламаны дамен.
«Захоп уліковага запісу Azuki ў Twitter - твіт, які крыўдзіць, быў апублікаваны ў вэб-праграме Twitter на мабільнай прыладзе. MetaMask неўзабаве заблакуе дамен, калі ачысціцца кэш».
Каманда кашалька Phantom таксама папярэдзіла сваіх карыстальнікаў і пазначыла шкоднасныя дамены як небяспечныя ў спробе папярэдзіць карыстальнікаў, якія спрабуюць падключыць свае кашалькі Phantom да разгляданых сайтаў.
«Твітэр Азукі быў узламаны. Не наведвайце спасылкі, размешчаныя з іх акаўнта. Мы ўжо заблакіравалі некалькі сайтаў, каб абараніць нашых карыстальнікаў. Будзьце там у бяспецы!»
Не першая атака на Азукі
Азукі, вельмі папулярная калекцыя малюнкаў профілю (PFP), натхнёная анімэ, толькі нядаўна прадставіла сваю родную метасусвету «Сад» у якасці платформы, дзе ўладальнікі NFT могуць узаемадзейнічаць адзін з адным. У красавіку 2022 года ашуканцы нацэліліся на платформу некалькімі ўзламанымі праверанымі ўліковымі запісамі Twitter, якія прапагандавалі махлярства з эірдропам, спрабуючы падмануць нічога не падазравалых карыстальнікаў. Раней на гэтым тыдні ўліковы запіс Робінхуд у Твітэры стаў аналагічнай мішэнню хакераў у спробе прасунуць чарговае махлярства. Тым не менш, яны не ўбачылі вялікага поспеху, атрымаўшы толькі каля 8000 долараў.
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2023/01/azuki-s-official-twitter-account-hacked-over-750000-drained