In mezzo a una serie di truffe NFT e attacchi di phishing, il principale progetto NFT Azuki cade vittima di un hack su Twitter che ha portato a una perdita di oltre $ 750.000 in USD Coin (USDC). L'attacco improvviso e il drenaggio di denaro sono avvenuti tutti nell'arco di 30 minuti. Questa è un'altra giornata cupa per la comunità NFT, con attacchi dilaganti a più fondatori e progetti di spicco che si verificano uno dopo l'altro. Continua a leggere per saperne di più sull'incidente.

Come è avvenuto l'attacco hacker su Twitter ad Azuki?

Venerdì pomeriggio, il Twitter ufficiale degli innovatori NFT Azuki è stato hackerato. La community manager del progetto Emily Rose ha confermato la notizia su Twitter pochi minuti dopo l'hacking. Nel tweet, avverte gli utenti di non interagire o cliccare su nessuno dei link dannosi pubblicati sull'account. Il tweet dannoso ha inviato un link che chiedeva ai follower di "rivendicare la terra" nel metaverso nativo di Azuki "The Garden".

I tweet hackerati sono stati presto cancellati dall'account, ma i gestori hanno comunque avvertito di non cliccare su link dannosi. Tuttavia, tutti gli sforzi per limitare i danni sono stati vani. Questo perché, a quel punto, Azuki ha visto il proprio portafoglio svuotarsi di oltre 750.000 dollari in USDC, 11 NFT e altri 3,9 ETH. Questo link ha costretto gli utenti a firmare un contratto "drainer" per indurli a perdere il controllo dei propri portafogli e a trasferire gli NFT all'hacker.

Anche il fondatore del progetto, Hoshiboy, ha confermato l'attacco hacker e ha spiegato di essere in trattativa con Twitter per risolvere la situazione. Inoltre, il furto di 750.000 dollari è avvenuto tramite un singolo account. Il profilo Twitter di Azuki afferma inoltre che l'account è completamente autenticato a due fattori. Nel thread che segnala l'attacco hacker, l'account afferma inoltre che il progetto pubblica sempre le sue release ufficiali tramite TUTTI i suoi social media contemporaneamente: Twitter, Discord e il sito web ufficiale di Azuki.

L'attacco hacker ad Azuki: chi è stato?

In aggiunta a ciò, il detective crypto @ZachXBT sostiene che questo attacco faccia parte di una serie di attacchi condotti da un hacker noto solo come Lock. Secondo il detective crypto, Lock è lo stesso hacker responsabile della recente compromissione degli account Twitter di Mutant Hounds, AKCB e Chimpers. Inoltre, c'è chi ritiene che tutti questi attacchi possano essere opera di Twitter stessa. Anche Harry Denley di Metamask Security Research si è accorto della truffa in anticipo e ha imposto il blocco del dominio sulla piattaforma. Sostiene che l'attacco potrebbe essere avvenuto per 3 motivi principali:

  • scenario a) compromissione della password/cookie.

  • scenario b) “modalità dio” di Twitter – Un programma che consente allo staff di Twitter di twittare da qualsiasi account.

  • scenario c) Un'app OAuth dannosa.

Sebbene, a suo dire, lo "scenario a" sia il più probabile, Phantom Wallet ha bloccato il dominio sulla propria piattaforma poco dopo.

Questo è un periodo strano per le criptovalute. La piccola ma significativa fase rialzista è ancora stabile. Eppure, quasi ogni giorno si verificano una serie di attacchi di phishing e hack. Inoltre, la sicurezza sulla piattaforma Twitter in generale è carente. NFTEvening segue questa storia e i suoi sviluppi.

Il post L'account Twitter di Azuki è stato compromesso e sono stati rubati NFT è apparso per la prima volta su NFT Evening.