Tin tặc chiếm đoạt tài khoản Twitter của Azuki, đánh cắp hơn 750 nghìn đô la trong vòng chưa đầy 30 phút

Phần lớn số tiền đã bị đánh cắp từ một ví duy nhất, trong đó có 751.321,80 USDC bị rút khỏi liên kết độc hại.
Vào ngày 27 tháng 1, Azuki, một dự án token không thể thay thế (NFT) phổ biến, đã bị hack tài khoản Twitter, dẫn đến việc tin tặc đánh cắp hơn 750.000 đô la USD Coin bằng cách đăng một “liên kết rút ví” độc hại được ngụy trang dưới dạng một xưởng đúc đất ảo.
Theo dữ liệu Etherscan do công ty bảo mật ví tiền điện tử Wallet Guard cung cấp cho Cointelegraph, tin tặc đã đánh cắp 751.321,80 USDC từ một ví trong vòng nửa giờ kể từ khi các liên kết độc hại được tweet.
Dữ liệu cũng tiết lộ rằng tin tặc đã đánh cắp thêm 6.752,62 đô la USDC từ các ví chứa 11 NFT và hơn 3,9 Ether Wallet Guard tuyên bố rằng tổng số tiền bị đánh cắp là 758.074,42 đô la.
Vào ngày 27 tháng 1, Emily Rose, quản lý cộng đồng của dự án NFT lấy cảm hứng từ anime, đã xác nhận qua Twitter rằng tài khoản Azuki đã bị hack, cảnh báo người dùng không nhấp vào bất kỳ liên kết nào từ tài khoản Twitter của Azuki.
Trên Twitter Space do Wallet Guard tổ chức vào ngày 27 tháng 1, người đứng đầu cộng đồng và giám đốc sản phẩm của Azuki, Dem, giải thích rằng những kẻ lừa đảo có thể “đăng liên kết rút ví” sau khi giành được quyền kiểm soát tài khoản Twitter của Azuki.
Dem khuyên người dùng nên “giữ an toàn và nghi ngờ” trong khi nhóm cố gắng giành lại quyền kiểm soát tài khoản.
Azuki đã tweet vài giờ sau đó rằng họ đã lấy lại được quyền kiểm soát tài khoản Twitter của mình:
Rose và Dem đã xác nhận điều này bằng cách đăng lại thông báo.
Chiru Labs, công ty đứng sau Azuki, cho biết trong một tuyên bố với Cointelegraph rằng nhóm “hiện đang liên hệ với Twitter và điều tra vi phạm” và Azuki “sẽ cung cấp thông tin cập nhật khi chúng tôi có thêm thông tin”.
Theo Ohm Shah, người đồng sáng lập của Wallet Guard, “không thành vấn đề” nếu tài khoản là chính thức hoặc đã được xác minh; người dùng nên coi mọi thứ là đáng ngờ cho đến khi được chứng minh ngược lại. “Đừng là người đầu tiên nhấp vào liên kết,” Shah khuyên. Trong Web3, thà hoang tưởng còn hơn không.”
Sau khi giành lại quyền kiểm soát tài khoản, Azuki đã nhắc nhở những người theo dõi mình trong một tweet rằng luôn “đi ra nhiều kênh” để xác nhận thông báo.
Nó cũng tuyên bố rằng nếu nghi ngờ, hãy liên hệ với “nhóm mod” Azuki trên Discord.
Điều này xảy ra sau khi tài khoản Twitter của nền tảng giao dịch chứng khoán Robinhood bị xâm phạm vào ngày 25 tháng 1.
Các tin tặc đã buộc người dùng Robinhood phải trả 0,0005 USD cho mỗi token có tên “RBH” trên Chuỗi thông minh BNB.
Trước khi dòng tweet bị xóa, Conor Grogan, người đứng đầu hoạt động kinh doanh sản phẩm của Coinbase, đã tweet rằng ít nhất 10 người đã mua số token lừa đảo trị giá khoảng 1.000 USD.
Bài đăng Tin tặc chiếm đoạt tài khoản Twitter của Azuki, đánh cắp hơn 750 nghìn đô la trong vòng chưa đầy 30 phút xuất hiện đầu tiên trên BitcoinWorld.