Hackeři převzali účet Azuki na Twitteru, ukradli více než 750 000 $ za méně než 30 minut

Azuki, populárnímu projektu s nezaměnitelnými tokeny (NFT), byl 27. ledna kompromitován jeho účet na Twitteru, což vedlo k tomu, že hackeři ukradli více než 750 000 USD v hodnotě USD (USDC) zveřejněním škodlivého „odkazu na odčerpávání peněženky“, který se vydával za virtuální mincovnu.
Hackeři ukradli 751 321,80 USDC z jediné peněženky do půl hodiny od tweetování škodlivých odkazů, podle údajů Etherscan, které Cointelegraphu poskytla bezpečnostní firma Wallet Guard pro kryptopeněženky.
Data také odhalila, že hackeři ukradli dalších 6 752,62 USD v hodnotě USDC z různých peněženek obsahujících 11 NFT a více než 3,9 etheru (ETH).
Wallet Guard uvedl, že celková ukradená částka byla 758 074,42 $.
Emily Rose, komunitní manažerka projektu NFT inspirovaného anime, potvrdila 27. ledna prostřednictvím Twitteru, že účet Azuki byl hacknut, a varovala uživatele, aby neklikali na žádné odkazy z účtu Azuki na Twitteru.
OFICIÁLNÍ ÚČET NA TWITTERU AZUKI JE HACKEN. NEKLIKEJTE NA ODKAZY Z NAŠEHO ÚČTU. ZNOVU TWEETTE.
— Růže | | ⛩️NGL (@emilyrosemcg) 27. ledna 2023
Vedoucí komunity Azuki a produktový manažer Dem na Twitteru, který hostila Wallet Guard 27. ledna, vysvětlil, že podvodníci byli schopni „poslat odkaz na vypouštění peněženky“ poté, co získali kontrolu nad účtem Azuki na Twitteru.
Dem vyzval uživatele, aby „zůstali v bezpečí a zůstali podezřívaví“, zatímco se tým pokusil znovu získat kontrolu nad účtem.
O několik hodin později Azuki uvedl, že znovu získal kontrolu nad svým účtem na Twitteru prostřednictvím tweetu:
1/ Twitter @AzukiOfficial byl dnes kompromitován. Během dopoledne v pátek 27. ledna (pacifického času) byla zveřejněna řada škodlivých tweetů. Tým znovu získal kontrolu nad @AzukiOfficial Twitter. Podrobnosti níže
— Azuki (@AzukiOfficial) 27. ledna 2023
To potvrdili Rose a Dem retweetováním oznámení.
Liz Yang, vedoucí růstu v Chiru Labs, společnosti stojící za Azuki, řekla Cointelegraphu, že tým je „v současné době v kontaktu s Twitterem a vyšetřuje narušení“, a poznamenal, že Azuki „poskytne aktualizaci, jakmile budeme mít více informací“.
Ohm Shah, spoluzakladatel Wallet Guard, řekl Cointelegraphu, že „nezáleží na tom, zda je účet oficiální nebo ověřený, uživatelé by měli vše považovat za podezřelé, dokud se neprokáže opak. Shah poznamenal:
 „Nebuďte první, kdo klikne na odkaz. Je lepší být ve Web3 paranoidní než ne.“
Poté, co Azuki znovu získal kontrolu nad účtem, zdůraznil svým následovníkům v tweetu, aby vždy „vycházeli na několik kanálů“, aby potvrdili oznámení.
Také poznamenal, že v případě pochybností osloví „mod tým“ Azuki na Discordu.
Tato zpráva přichází poté, co byl 25. ledna kompromitován Twitter účet platformy Robinhood pro obchodování s akciemi.
Hackeři přinutili následovníky Robinhooda, aby každý zaplatil 0,0005 dolaru za token s názvem „RBH“ na inteligentním řetězci BNB.
Conor Grogan, vedoucí produktových obchodních operací na Coinbase, tweetoval, že nejméně 10 lidí si před odstraněním tweetu zakoupilo podvodný token v hodnotě přibližně 1 000 USD.