Хакеры захватили аккаунт Azuki в Twitter и украли более $750K менее чем за 30 минут
27 января аккаунт Azuki, популярного проекта по выпуску неиграбельных токенов (NFT), был взломан в Twitter, в результате чего хакеры похитили USD Coin (USDC) на сумму более 750 000 долларов США, разместив вредоносную «ссылку для опустошения кошелька», выдавая ее за виртуальный монетный двор.
Хакеры украли 751 321,80 долларов США в USDC с одного кошелька в течение получаса после размещения вредоносной ссылки в Твиттере, согласно данным Etherscan, предоставленным Cointelegraph компанией Wallet Guard, специализирующейся на безопасности криптовалютных кошельков.
Данные также показали, что хакеры украли еще 6 752,62 доллара США из различных кошельков, содержащих 11 NFT и более 3,9 эфира (ETH).
Wallet Guard заявил, что общая сумма похищенного составила $758 074,42.
Эмили Роуз, комьюнити-менеджер проекта NFT, вдохновленного аниме, подтвердила через Твиттер 27 января, что аккаунт Azuki был взломан, предупредив пользователей не переходить по ссылкам с аккаунта Azuki в Твиттере.
ОФИЦИАЛЬНЫЙ АККАУНТ AZUKI В ТВИТТЕРЕ ВЗЛОМАН.
НЕ ПЕРЕХОДИТЕ ПО ССЫЛКАМ С НАШЕГО АККАУНТА.
ПОЖАЛУЙСТА, РЕТВИТНИТЕ.
— Роуз | | ⛩️NGL (@emilyrosemcg) 27 января 2023 г.
27 января глава сообщества и менеджер по продуктам Azuki Дем объяснил в Twitter Space, организованном Wallet Guard, что мошенники смогли «разместить ссылку для слива кошелька» после получения контроля над аккаунтом Azuki в Twitter.
Дем призвал пользователей «оставаться в безопасности и сохранять подозрительность», пока команда пытается восстановить контроль над аккаунтом.
Спустя несколько часов Azuki заявила, что восстановила контроль над своим аккаунтом в Твиттере с помощью твита:
1/ Твиттер @AzukiOfficial был взломан сегодня. Серия вредоносных твитов была опубликована утром в пятницу, 27 января (по тихоокеанскому времени).
Команда восстановила контроль над Твиттером @AzukiOfficial.
Подробности ниже
— Azuki (@AzukiOfficial) 27 января 2023 г.
Это подтвердили Роуз и Дем, ретвитнувшие объявление.
Лиз Янг, руководитель отдела роста в Chiru Labs, компании, стоящей за Azuki, сообщила Cointelegraph, что команда «в настоящее время находится в контакте с Twitter и расследует нарушение», отметив, что Azuki «предоставит обновленную информацию, как только у нас появится больше информации».
Ом Шах, соучредитель Wallet Guard, сказал Cointelegraph, что «не имеет значения», является ли аккаунт официальным или верифицированным, и пользователи должны относиться ко всему как к подозрительному, пока не будет доказано обратное. Шах отметил:
«Не будьте первым человеком, который нажимает на ссылку. Лучше быть параноиком в Web3, чем нет».
После того, как Azuki вернула контроль над аккаунтом, она подчеркнула в твите своим последователям, что всегда нужно «выходить на несколько каналов» для подтверждения объявлений.
Она также отметила, что в случае сомнений следует обращаться к «команде модов» Azuki в Discord.
Эта новость появилась после того, как 25 января был взломан аккаунт Twitter биржевой платформы Robinhood.
Хакеры подтолкнули последователей Robinhood заплатить по $0,0005 за токен под названием «RBH» на смарт-цепочке BNB.
Конор Гроган, глава отдела продуктовых бизнес-операций в Coinbase, написал в Твиттере, что по меньшей мере 10 человек приобрели токен мошенников на сумму около $1 000 до того, как твит был удален.