Аккаунт Azuki, популярного проекта невзаимозаменяемых токенов (NFT), 27 января был скомпрометирован в Твиттере, в результате чего хакеры украли монеты в долларах США (USDC) на сумму более 750 000 долларов, разместив вредоносную «ссылку на слив кошелька», выдаваемую за виртуальный монетный двор.
Хакеры украли 751 321,80 долларов США из одного кошелька в течение получаса после того, как вредоносные ссылки были опубликованы в Твиттере, согласно данным Etherscan, предоставленным Cointelegraph фирмой по обеспечению безопасности криптовалютных кошельков Wallet Guard.
Данные также показали, что хакеры украли USDC еще на 6 752,62 доллара из различных кошельков, содержащих 11 NFT и более 3,9 эфира (ETH).
Wallet Guard заявил, что общая украденная сумма составила 758 074,42 доллара.
Эмили Роуз, менеджер сообщества вдохновленного аниме проекта NFT, 27 января подтвердила в Твиттере, что учетная запись Азуки была взломана, предупредив пользователей, чтобы они не переходили по ссылкам из учетной записи Азуки в Твиттере.
Глава сообщества Azuki и менеджер по продукту Дем объяснил в Twitter Space, организованном Wallet Guard 27 января, что мошенники смогли «опубликовать ссылку на слив кошелька» после того, как получили контроль над учетной записью Azuki в Twitter.
Дем призвал пользователей «оставаться в безопасности и оставаться подозрительными», пока команда пыталась восстановить контроль над учетной записью.
Несколько часов спустя Azuki заявила, что восстановила контроль над своей учетной записью в Твиттере с помощью твита:
Это подтвердили Роуз и Дем, ретвитнувшие объявление.
Лиз Янг, руководитель отдела развития Chiru Labs, компании, стоящей за Azuki, сообщила Cointelegraph, что команда «в настоящее время находится в контакте с Twitter и расследует нарушение», отметив, что Azuki «предоставит обновленную информацию, как только у нас будет больше информации».
Связанный: Хакеры захватили учетную запись CoinDCX в Твиттере и продвигают фальшивую рекламу XRP
Ом Шах, соучредитель Wallet Guard, сказал Cointelegraph, что «не имеет значения», является ли учетная запись официальной или проверенной, пользователи должны относиться ко всему как к подозрительному, пока не будет доказано обратное. Шах отметил:
«Не будьте первым, кто нажмет на ссылку. В Web3 лучше быть параноиком, чем не быть».
После того, как Azuki восстановил контроль над учетной записью, он подчеркнул своим подписчикам в твите, чтобы они всегда «выходили на несколько каналов» для подтверждения объявлений.
Он также отметил, что в случае сомнений следует обращаться к «команде модов» Азуки в Discord.
Эта новость появилась после того, как 25 января аккаунт Robinhood в Твиттере был скомпрометирован.
Хакеры подтолкнули последователей Robinhood к тому, чтобы каждый заплатил по 0,0005 доллара за токен под названием «RBH» в смарт-чейне BNB.
Конор Гроган, руководитель отдела продуктовых операций Coinbase, написал в Твиттере, что не менее 10 человек приобрели мошеннический токен на сумму около 1000 долларов до того, как твит был удален.