Collection NFT Le compte Twitter officiel d'Azuki a été compromis vendredi après-midi, selon une mise à jour publiée par l'équipe d'Azuki.
L'équipe a assuré aux utilisateurs qu'elle était en contact avec les responsables de Twitter alors qu'elle tentait de reprendre le contrôle du compte.
Compte Twitter officiel compromis
Le compte Twitter officiel d'Azuki a été compromis vendredi, permettant aux pirates de publier un lien malveillant, ce qui a conduit les utilisateurs à tomber dans le piège d'une arnaque épuisante. Le lien encourageait les utilisateurs à « revendiquer des terres » dans le métaverse natif de la collection, The Garden. À la suite du piratage, plus de 750,000 11 $ d'USDC ont été compromis, ainsi que 3.9 NFT et XNUMX ETH, grâce aux liens malveillants d'extraction de terres publiés par l'attaquant.
Le lien vers le pays de la menthe a envoyé des utilisateurs sans méfiance vers un contrat de vidange, les incitant à signer une transaction et permettant aux pirates de balayer les actifs des portefeuilles compromis. Un utilisateur qui est tombé dans le piratage a fini par envoyer par inadvertance plus de 750,000 XNUMX $ d'USDC au portefeuille de l'attaquant, selon les données d'EtherScan. Les utilisateurs de Twitter se sont rapidement avertis du piratage,
"Alerte aux arnaques! Le Twitter Azuki est piraté et a partagé un faux site de monnayage terrestre qui est un épuiseur de portefeuille.
Azuki en contact avec Twitter
Les commerçants de NFT et les utilisateurs d'Azuki se sont rapidement rendu compte que les tweets du compte Azuki faisant référence à la "monnaie surprise" étaient malveillants et que le compte avait été compromis. L'équipe Azuki ayant contacté Twitter, le compte Twitter officiel semblait avoir été supprimé des résultats de recherche Twitter, ainsi que la suppression des tweets malveillants. De plus, le responsable de la communauté Azuki a confirmé que le compte officiel avait été compromis pour les utilisateurs sur Twitter.
« LE COMPTE TWITTER OFFICIEL D'AZUKI EST PIRATÉ. NE CLIQUEZ PAS SUR LES LIENS DE NOTRE COMPTE. S'IL VOUS PLAÎT RETWEETER."
Le co-fondateur du projet, Hoshiboy, a confirmé que Azuki est en contact avec les autorités compétentes sur Twitter et tente activement de reprendre le contrôle du compte.
D'autres sur Twitter, comme Harry Denley, chercheur en sécurité chez MetaMask, ont rapidement remarqué l'arnaque et ont immédiatement averti les utilisateurs. Denley a également révélé que MetaMask avait bloqué le domaine compromis.
"Prise de contrôle du compte Twitter d'Azuki - le tweet incriminé a été tweeté sur l'application Web Twitter sur un appareil mobile. MetaMask bloquera bientôt le domaine lorsque le cache sera effacé."
L'équipe du portefeuille Phantom a également alerté ses utilisateurs et marqué les domaines malveillants comme dangereux dans le but d'avertir les utilisateurs essayant de connecter leurs portefeuilles Phantom aux sites en question.
"Le Twitter d'Azuki a été compromis. Ne visitez aucun lien publié à partir de leur compte. Nous avons déjà bloqué plusieurs sites pour protéger nos utilisateurs. Restez en sécurité là-bas!
Pas la première attaque contre Azuki
Azuki, la très populaire collection d'images de profil inspirées de l'anime (PFP), a récemment introduit son métaverse natif, "The Garden", en tant que plate-forme où les détenteurs de NFT pouvaient interagir les uns avec les autres. En avril 2022, des escrocs avaient ciblé la plate-forme avec plusieurs comptes Twitter vérifiés compromis qui faisaient la promotion d'une arnaque au parachutage, essayant d'arnaquer des utilisateurs sans méfiance. Un peu plus tôt cette semaine, le compte Twitter de Robinhood a également été ciblé par des pirates dans le but de promouvoir une autre arnaque. Cependant, ils n'ont pas connu beaucoup de succès, s'enfuyant avec seulement environ 8000 XNUMX $.
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2023/01/azuki-s-official-twitter-account-hacked-over-750000-drained