НФТ збирка Азукијев званични Твиттер налог је компромитован у петак поподне, према ажурирању које је објавио тим Азукија.
Тим је уверио кориснике да је у контакту са званичницима Твитера док покушава да поврати контролу над налогом.
Званични Твитер налог је компромитован
Азукијев званични Твитер налог је компромитован у петак, дозвољавајући хакерима да поставе злонамерну везу, што је довело до тога да корисници наседају на превару којом се црпи новчаник. Веза је подстакла кориснике да „затраже земљу“ у изворном метаверзуму колекције, Тхе Гарден. Као резултат хаковања, преко 750,000 долара вредан УСДЦ је компромитован, заједно са 11 НФТ-ова и 3.9 ЕТХ, захваљујући злонамерним линковима за рударење које је поставио нападач.
Веза ка земљишту кованице послала је несуђене кориснике на уговор о одводу, преваром их наводећи да потпишу трансакцију и омогућавајући хакерима да пребаце имовину из угрожених новчаника. Према подацима ЕтхерСцан-а, један корисник који је насео на хакирање нехотице је на крају послао УСДЦ у вредности од преко 750,000 долара у новчаник нападача. Корисници на Твитеру су брзо упозорили једни друге о хаку,
„Упозорење о превари! Азуки Твитер је хакован и дели лажну локацију за ковање земље која је средство за испуштање новчаника.
Азуки у контакту са Твиттером
НФТ трговци и корисници Азукија брзо су схватили да су твитови са Азуки налога који се односе на „ковницу изненађења“ злонамерни и да је налог компромитован. Пошто је Азуки тим дошао до Твитера, чинило се да је званични Твиттер налог уклоњен из резултата претраге на Твиттеру, заједно са брисањем злонамерних твитова. Штавише, менаџер заједнице Азуки потврдио је да је званични налог компромитован корисницима на Твитеру.
„АЗУКИ ЗВАНИЧНИ ТВИТЕР НАЛОГ ЈЕ ХАКОВАН. НЕМОЈТЕ КЛИКАТИ НА ЛИНКОВЕ СА НАШЕГ НАЛОГА. МОЛИМ ВАС ПОНОВНО Твитујте.”
То је потврдио и суоснивач пројекта, Хошибој Азуки је у контакту са надлежним органима на Твитеру и активно покушава да поврати контролу над налогом.
Други на Твитеру, као што је истраживач МетаМаск безбедности Хари Денли, брзо су приметили превару и одмах су упозорили кориснике. Денли је такође открио да је МетаМаск блокирао компромитовани домен.
„Преузимање Азуки Твиттер налога – увредљиви твит је твитован на Твиттер веб апликацији на мобилном уређају МетаМаск ће ускоро блокирати домен када се кеш обрише.“
Тим Пхантом новчаника је такође упозорио своје кориснике и означио злонамерне домене као небезбедне у покушају да упозори кориснике који покушавају да повежу своје Пхантом новчанике са дотичним сајтовима.
„Азукијев Твитер је компромитован. Немојте посећивати никакве везе објављене са њиховог налога. Већ смо блокирали неколико сајтова да бисмо заштитили наше кориснике. Останите безбедни тамо!“
Није први напад на Азукија
Азуки, веома популарна колекција профилних слика инспирисана анимеом (ПФП), тек је недавно представила свој изворни метаверз, „Тхе Гарден“, као платформу на којој су власници НФТ-а могли да комуницирају једни са другима. У априлу 2022. преваранти су циљали платформу са неколико компромитованих верификованих Твиттер налога који су промовисали превару са аирдроп-ом, покушавајући да преваре несуђене кориснике. Непосредно раније ове недеље, Робинхоодов налог на Твитеру био је на сличан начин на мети хакера у покушају да промовишу још једну превару. Међутим, нису видели много успеха, побегли су са само око 8000 долара.
Изјава о одрицању одговорности: Овај чланак је представљен само у информативне сврхе. Није понуђен нити намерава да се користи као правни, порески, инвестициони, финансијски или други савет.
Извор: хттпс://цриптодаили.цо.ук/2023/01/азуки-с-оффициал-твиттер-аццоунт-хацкед-овер-750000-драинед