Azuki, një projekt popullor token i pandryshueshëm (NFT), iu komprometua llogaria e tij në Twitter më 27 janar, duke çuar në vjedhjen e monedhës USD prej mbi 750,000 dollarë nga hakerat.USDC) duke postuar një "lidhje kulluese të portofolit" me qëllim të keq, duke u paraqitur si një mint virtual.
Hakerët vodhën 751,321.80 dollarë në USDC nga një portofol i vetëm brenda gjysmë ore nga postimi i lidhjeve me qëllim të keq, sipas në të dhënat Etherscan të ofruara në Cointelegraph nga firma e sigurisë së portofolit kripto, Wallet Guard.
Të dhënat zbuluan gjithashtu se hakerët vodhën një USDC të tjera me vlerë 6,752.62 dollarë nga të ndryshme kuletat mban 11 NFT dhe mbi 3.9 Eter (ETH).
Garda e portofolit deklaroi se shuma totale e vjedhur ishte 758,074.42 dollarë.
Emily Rose, menaxhere e komunitetit për projektin NFT të frymëzuar nga anime, konfirmoi përmes Twitter më 27 janar se llogaria e Azuki ishte hakuar, duke paralajmëruar përdoruesit të mos klikojnë asnjë lidhje nga llogaria e Azuki në Twitter.
LLOGARIA ZYRTARE E AZUKI në TWITTER ËSHTË HAKRUAR.
MOS KLIKONI LIDHJET NGA LLOGARIA TONA.
JU LUTEM RETWEET.
— Trëndafil | | ⛩️NGL (@emilyrosemcg) Janar 27, 2023
Kreu i komunitetit dhe menaxheri i produktit i Azuki, Dem, shpjegoi në një hapësirë në Twitter të organizuar nga Wallet Guard më 27 janar se mashtruesit ishin në gjendje të "postonin një lidhje kulluese të portofolit" pasi fituan kontrollin e llogarisë në Twitter të Azuki.
Dem u bëri thirrje përdoruesve të "qëndrojnë të sigurt dhe të dyshimtë" ndërsa ekipi përpiqej ta bënte këtë rifitoni kontrollin e llogarisë.
Disa orë më vonë Azuki deklaroi se kishte rifituar kontrollin e llogarisë së tij në Twitter përmes një postimi në Twitter:
1 / The @AzukiOfficial Twitter u komprometua sot. Një seri cicërimash keqdashëse u postuan gjatë mëngjesit të së premtes, 27 janar (Koha e Paqësorit).
Ekipi ka rifituar kontrollin e @AzukiOfficial Twitter.
Detajet më poshtë
- Azuki (@AzukiOfficial) Janar 27, 2023
Kjo u konfirmua nga Rose dhe Dem duke ripërsëritur njoftimin.
Liz Yang, kreu i rritjes në Chiru Labs, kompania pas Azuki, i tha Cointelegraph se ekipi "aktualisht është në kontakt me Twitter dhe po heton shkeljen", duke vënë në dukje se Azuki "do të sigurojë një përditësim pasi të kemi më shumë informacion".
Related: Hakerët marrin llogarinë në Twitter të CoinDCX, promovojnë reklama të rreme XRP
Ohm Shah, bashkëthemeluesi i Wallet Guard, i tha Cointelegraph se "nuk ka rëndësi" nëse një llogari është zyrtare ose e verifikuar dhe përdoruesit duhet të trajtojnë gjithçka si të dyshimtë derisa të vërtetohet e kundërta. Shah vuri në dukje:
“Mos jini personi i parë që klikon lidhjen. Është më mirë të jesh paranojak në Web3 sesa jo.”
Pasi Azuki rifitoi kontrollin e llogarisë, ai u theksoi ndjekësve të tij në a cicëroj për të "dalur në disa kanale" gjithmonë për të konfirmuar njoftimet.
Ai gjithashtu vuri në dukje të kontaktonte me "ekipin modës" të Azuki në Discord kur ishte në dyshim.
Ky lajm vjen pas platformës së tregtimit të aksioneve Robinhood's Llogaria në Twitter u komprometua më 25 janar.
Hakerët i shtynë ndjekësit e Robinhood që secili të paguante 0.0005 dollarë për një token të quajtur "RBH" në Zinxhirin Smart BNB.
Conor Grogan, kreu i operacioneve të biznesit të produkteve në Coinbase, tweeted se të paktën 10 njerëz kishin blerë përafërsisht 1,000 dollarë të shenjës së mashtrimit përpara se tweet-i të hiqej.
Burimi: https://cointelegraph.com/news/hackers-takeover-azuki-s-twitter-account-steal-over-750k-in-less-than-30-minutes