Akaun Twitter rasmi kumpulan NFT Azuki telah dikompromi pada petang Jumaat, menurut kemas kini yang dikeluarkan oleh pasukan Azuki.
Pasukan itu telah memberi jaminan kepada pengguna bahawa ia sedang berhubung dengan pegawai Twitter kerana ia cuba mendapatkan semula kawalan ke atas akaun tersebut.
Akaun Twitter Rasmi Dikompromi
Akaun Twitter rasmi Azuki telah dikompromi pada hari Jumaat, membenarkan penggodam menyiarkan pautan berniat jahat, menyebabkan pengguna terjebak dengan penipuan yang menghabiskan wang. Pautan itu menggalakkan pengguna untuk "menuntut tanah" dalam metaverse asli koleksi, The Garden. Akibat penggodaman itu, lebih $750,000 USDC telah terjejas, bersama-sama dengan 11 NFT dan 3.9 ETH, terima kasih kepada pautan perlombongan tanah berniat jahat yang disiarkan oleh penyerang.
Pautan ke tanah pudina menghantar pengguna yang tidak curiga kepada kontrak penguras, memperdaya mereka untuk menandatangani transaksi dan membolehkan penggodam meleret aset daripada dompet yang terjejas. Seorang pengguna yang jatuh untuk penggodaman secara tidak sengaja akhirnya menghantar lebih $750,000 USDC ke dompet penyerang, menurut data dari EtherScan. Pengguna di Twitter pantas memberi amaran antara satu sama lain tentang penggodaman itu,
“Amaran Penipuan! Twitter Azuki digodam dan telah berkongsi tapak penempaan tanah palsu yang merupakan penyalir dompet.”
Azuki Berhubung Dengan Twitter
Peniaga NFT dan pengguna Azuki dengan cepat menyedari bahawa tweet daripada akaun Azuki yang merujuk kepada "pudina kejutan" adalah berniat jahat dan akaun itu telah dikompromi. Dengan pasukan Azuki menghubungi Twitter, akaun Twitter rasmi nampaknya telah dialih keluar daripada hasil carian Twitter, bersama-sama dengan pemadaman tweet berniat jahat itu. Tambahan pula, pengurus komuniti Azuki mengesahkan bahawa akaun rasmi telah dikompromi kepada pengguna di Twitter.
“AKAUN TWITTER RASMI AZUKI DIGODAM. JANGAN KLIK PAUTAN DARI AKAUN KAMI. SILA RETWEET.”
Pengasas bersama projek itu, Hoshiboy, mengesahkannya Azuki sedang berhubung dengan pihak berkuasa yang berkaitan di Twitter dan sedang giat berusaha untuk mendapatkan semula kawalan ke atas akaun tersebut.
Orang lain di Twitter, seperti penyelidik keselamatan MetaMask Harry Denley, cepat menyedari penipuan itu dan segera memberi amaran kepada pengguna. Denley juga mendedahkan bahawa MetaMask telah menyekat domain yang terjejas.
"Pengambilalihan akaun Azuki Twitter - tweet yang menyinggung telah ditweet pada apl web Twitter pada peranti mudah alih MetaMask akan menyekat domain tidak lama lagi apabila cache dikosongkan."
Pasukan dompet Phantom juga memaklumkan pengguna mereka dan menandakan domain berniat jahat sebagai tidak selamat dalam percubaan untuk memberi amaran kepada pengguna yang cuba menyambungkan dompet Phantom mereka ke tapak yang dipersoalkan.
“Twitter Azuki telah dikompromi. Jangan lawati sebarang pautan yang disiarkan daripada akaun mereka. Kami telah menyekat beberapa tapak untuk memastikan pengguna kami dilindungi. Kekal selamat di luar sana!”
Bukan Serangan Pertama Pada Azuki
Azuki, koleksi gambar profil (PFP) inspirasi anime yang sangat popular, baru-baru ini memperkenalkan metaverse aslinya, "The Garden," sebagai platform di mana pemegang NFT boleh berinteraksi antara satu sama lain. Pada April 2022, penipu telah menyasarkan platform dengan beberapa akaun Twitter disahkan terjejas yang mempromosikan penipuan airdrop, cuba menipu pengguna yang tidak curiga. Hanya awal minggu ini, akaun Twitter Robinhood telah disasarkan sama oleh penggodam dalam usaha untuk mempromosikan satu lagi penipuan. Walau bagaimanapun, mereka tidak melihat banyak kejayaan, menghasilkan hanya sekitar $8000.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2023/01/azuki-s-official-twitter-account-hacked-over-750000-drained