Tin tặc chiếm đoạt tài khoản Twitter của Azuki, đánh cắp hơn 750 nghìn đô la trong vòng chưa đầy 30 phút

Azuki, một dự án mã thông báo không thể thay thế (NFT) phổ biến, đã bị xâm phạm tài khoản Twitter vào ngày 27 tháng 1, dẫn đến việc tin tặc đánh cắp số USD Coin (USDC) trị giá hơn 750.000 USD bằng cách đăng một “liên kết rút ví” độc hại được đặt dưới dạng một công ty đúc tiền ảo.
Theo dữ liệu Etherscan do công ty bảo mật ví tiền điện tử Wallet Guard cung cấp cho Cointelegraph, tin tặc đã đánh cắp 751.321,80 USDC từ một ví trong vòng nửa giờ kể từ khi các liên kết độc hại được tweet.
Dữ liệu cũng tiết lộ rằng tin tặc đã đánh cắp thêm USDC trị giá 6.752,62 USD từ nhiều ví khác nhau chứa 11 NFT và hơn 3,9 Ether (ETH).
Wallet Guard cho biết tổng số tiền bị đánh cắp là 758.074,42 USD.
Emily Rose, quản lý cộng đồng của dự án NFT lấy cảm hứng từ anime đã xác nhận qua Twitter vào ngày 27 tháng 1 rằng tài khoản Azuki đã bị hack, cảnh báo người dùng không nhấp vào bất kỳ liên kết nào từ tài khoản Twitter của Azuki.
TÀI KHOẢN TWITTER CHÍNH THỨC của AZUKI ĐÃ BỊ HACK. ĐỪNG BẤM VÀO CÁC LIÊN KẾT TỪ TÀI KHOẢN CỦA CHÚNG TÔI. VUI LÒNG RETWEET.
- Hoa hồng | | ⛩️NGL (@emilyrosemcg) Ngày 27 tháng 1 năm 2023
Người đứng đầu cộng đồng và giám đốc sản phẩm của Azuki, Dem đã giải thích trên Twitter Space do Wallet Guard tổ chức vào ngày 27 tháng 1 rằng những kẻ lừa đảo đã có thể “đăng liên kết rút ví” sau khi giành được quyền kiểm soát tài khoản Twitter của Azuki.
Dem kêu gọi người dùng “giữ an toàn và nghi ngờ” trong khi nhóm cố gắng giành lại quyền kiểm soát tài khoản.
Vài giờ sau, Azuki tuyên bố rằng họ đã giành lại quyền kiểm soát tài khoản Twitter của mình thông qua một tweet:
1/ Twitter @AzukiOfficial hôm nay đã bị xâm phạm. Hàng loạt dòng tweet độc hại được đăng tải vào sáng thứ Sáu, ngày 27/1 (giờ Thái Bình Dương). Nhóm đã giành lại quyền kiểm soát Twitter @AzukiOfficial. Chi tiết bên dưới
- Azuki (@AzukiOfficial) Ngày 27 tháng 1 năm 2023
Điều này đã được xác nhận bởi Rose và Dem khi đăng lại thông báo.
Liz Yang, người đứng đầu bộ phận tăng trưởng tại Chiru Labs, công ty đứng sau Azuki, nói với Cointelegraph rằng nhóm “hiện đang liên hệ với Twitter và điều tra vi phạm”, lưu ý rằng Azuki “sẽ cung cấp bản cập nhật khi chúng tôi có thêm thông tin”.
Ohm Shah, người đồng sáng lập của Wallet Guard, nói với Cointelegraph rằng “không thành vấn đề” nếu tài khoản là chính thức hoặc đã được xác minh, người dùng nên coi mọi thứ là đáng ngờ cho đến khi được chứng minh ngược lại. Shah lưu ý:
 “Đừng là người đầu tiên nhấp vào liên kết. Thà hoang tưởng về Web3 còn hơn là không.”
Sau khi Azuki giành lại quyền kiểm soát tài khoản, nó đã nhấn mạnh với những người theo dõi mình trong một tweet rằng luôn “đi ra nhiều kênh” để xác nhận thông báo.
Nó cũng lưu ý liên hệ với "nhóm mod" Azuki trên Discord khi có nghi ngờ.
Tin tức này xuất hiện sau khi tài khoản Twitter của nền tảng giao dịch chứng khoán Robinhood bị xâm phạm vào ngày 25 tháng 1.
Các tin tặc đã buộc những người theo dõi Robinhood phải trả mỗi người 0,0005 USD cho token có tên “RBH” trên Chuỗi thông minh BNB.
Conor Grogan, người đứng đầu hoạt động kinh doanh sản phẩm tại Coinbase, đã tweet rằng ít nhất 10 người đã mua số token lừa đảo trị giá khoảng 1.000 USD trước khi dòng tweet này bị xóa.