Azuki-Twitter-Konto wurde kompromittiert, was zu gestohlenen NFTs führte

Inmitten einer Reihe von NFT-Betrügereien und Phishing-Angriffen fällt das führende NFT-Projekt Azuki einem Twitter-Hack zum Opfer, der zu einem Verlust von USD Coin (USDC) im Wert von über 750.000 USD führt. Der plötzliche Angriff und der Geldabfluss fanden alle innerhalb von 30 Minuten statt. Dies ist ein weiterer düsterer Tag für die NFT-Community, da es nacheinander zu zahlreichen Angriffen auf mehrere Top-Gründer und Projekte kommt. Lesen Sie weiter, um mehr über den Vorfall zu erfahren.
Wie kam es zum Azuki-Twitter-Hack?
Am Freitagnachmittag wurde der offizielle Twitter-Account der NFT-Innovatoren Azuki gehackt. Die Community-Managerin des Projekts, Emily Rose, bestätigte die Nachricht wenige Minuten nach dem Hack auf Twitter. In dem Tweet warnt sie die Benutzer, nicht auf die bösartigen Links zu reagieren oder darauf zu klicken, die auf dem Konto gepostet wurden. Der bösartige Tweet verschickte einen Link, in dem die Follower aufgefordert wurden, „Land in Azukis nativem Metaversum „The Garden“ zu beanspruchen“.
Die gehackten Tweets wurden bald vom Konto gelöscht, aber die Manager warnten immer noch davor, auf bösartige Links zu klicken. Allerdings war die ganze Schadensbegrenzung vergeblich. Denn zu diesem Zeitpunkt hatte Azuki einen Wallet-Abfluss von über 750.000 USDC, 11 NFTs und zusätzlichen 3,9 ETH erlebt. Über diesen Link mussten die Benutzer einen „Drainer“-Vertrag unterzeichnen, um sie dazu zu bringen, die Kontrolle über ihre Wallets zu verlieren und NFTs an den Hacker zu übertragen.
Projektgründer Hoshiboy bestätigte den Hack ebenfalls und erklärte, dass er mit Twitter im Gespräch sei, um die Situation zu klären. Darüber hinaus erfolgte der Abfluss von 750.000 USD von einem einzigen Konto. Auf Twitter von Azuki heißt es außerdem, dass das Konto vollständig mit zwei Faktoren authentifiziert ist. In dem Thread, der vor dem Hack warnt, heißt es auf dem Konto auch, dass das Projekt seine offiziellen Veröffentlichungen immer gleichzeitig über ALLE sozialen Medien verschickt – Twitter, Discord und die offizielle Azuki-Website.
Der Azuki-Hack: Wer war es?
Darüber hinaus behauptet der Kryptodetektiv @ZachXBT, dieser Angriff sei einer von mehreren Angriffen eines Hackers, der nur als Lock bekannt ist. Laut dem Kryptodetektiv ist Lock derselbe Hacker, der kürzlich für den Angriff auf die Twitter-Konten von Mutant Hounds, AKCB und Chimpers verantwortlich war. Darüber hinaus glauben einige, dass es sich bei all diesen Angriffen um Insider-Jobs von Twitter selbst handeln könnte. Harry Denley von Metamask Security Research ist dem Betrug ebenfalls frühzeitig auf die Schliche gekommen und hat eine Domänensperre auf der Plattform erzwungen. Er behauptet, der Hack könnte aus drei Hauptgründen stattgefunden haben:
Szenario a) Passwort-/Cookie-Kompromiss.
Szenario b) Twitter „God Mode“ – Ein Programm, das es Twitter-Mitarbeitern ermöglicht, von jedem beliebigen Konto aus zu twittern.
Szenario c) Eine bösartige OAuth-App.
Er behauptet jedoch, dass „Szenario A“ der wahrscheinlichste Fall sei. Phantom Wallet blockierte die Domain kurz darauf auch auf ihrer Plattform.
Dies ist eine seltsame Zeit für Kryptowährungen. Der kleine, aber bedeutende Bullenlauf ist noch immer stabil. Und dennoch gibt es fast täglich eine Reihe von Phishing-Angriffen und Hacks. Darüber hinaus mangelt es auf der Twitter-Plattform im Allgemeinen an Sicherheit. NFTEvening verfolgt diese Geschichte, während sie sich weiterentwickelt.
Der Beitrag „Der Twitter-Account von Azuki wurde kompromittiert, was zum Diebstahl von NFTs führte“ erschien zuerst auf NFT Evening.