บัญชี Twitter อย่างเป็นทางการของคอลเลกชัน NFT ของ Azuki ถูกบุกรุกในบ่ายวันศุกร์ตามการอัปเดตที่เผยแพร่โดยทีมงาน Azuki
ทีมงานได้รับรองว่าผู้ใช้กำลังติดต่อกับเจ้าหน้าที่ของ Twitter ในขณะที่พยายามควบคุมบัญชีอีกครั้ง
บัญชี Twitter อย่างเป็นทางการถูกบุกรุก
บัญชี Twitter อย่างเป็นทางการของ Azuki ถูกบุกรุกเมื่อวันศุกร์ ทำให้แฮ็กเกอร์สามารถโพสต์ลิงก์ที่เป็นอันตราย ทำให้ผู้ใช้ตกเป็นเหยื่อของการหลอกลวงที่ทำให้กระเป๋าเงินหมด ลิงก์สนับสนุนให้ผู้ใช้ "อ้างสิทธิ์ในที่ดิน" ใน metaverse ดั้งเดิมของคอลเลกชั่น The Garden จากการแฮ็ค ทำให้ USDC มูลค่ากว่า 750,000 ดอลลาร์ถูกบุกรุกพร้อมกับ NFT 11 รายการและ 3.9 ETH เนื่องจากลิงก์การขุดที่ดินที่เป็นอันตรายซึ่งโพสต์โดยผู้โจมตี
ลิงก์ไปยังโรงกษาปณ์ส่งผู้ใช้ที่ไม่สงสัยไปยังสัญญาท่อระบายน้ำ หลอกให้พวกเขาลงนามในการทำธุรกรรมและทำให้แฮ็กเกอร์สามารถรูดทรัพย์สินจากกระเป๋าเงินที่ถูกบุกรุกได้ ผู้ใช้รายหนึ่งที่ตกเป็นเหยื่อการแฮ็คโดยไม่ได้ตั้งใจจบลงด้วยการส่ง USDC มูลค่ากว่า 750,000 ดอลลาร์ไปยังกระเป๋าเงินของผู้โจมตี ตามข้อมูลจาก EtherScan ผู้ใช้ Twitter เตือนกันอย่างรวดเร็วเกี่ยวกับการแฮ็ก
“แจ้งเตือนการหลอกลวง! Twitter ของ Azuki ถูกแฮ็กและได้แชร์ไซต์โรงกษาปณ์ปลอมซึ่งเป็นที่ระบายกระเป๋าสตางค์”
Azuki ติดต่อกับ Twitter
ผู้ค้า NFT และผู้ใช้ Azuki ตระหนักได้อย่างรวดเร็วว่าทวีตจากบัญชี Azuki ที่อ้างถึง "เหรียญกษาปณ์เซอร์ไพรส์" นั้นเป็นอันตรายและบัญชีถูกบุกรุก เมื่อทีมงาน Azuki ติดต่อไปที่ Twitter ดูเหมือนว่าบัญชี Twitter อย่างเป็นทางการจะถูกลบออกจากผลการค้นหาของ Twitter พร้อมกับการลบทวีตที่เป็นอันตราย นอกจากนี้ ผู้จัดการชุมชน Azuki ยืนยันว่าบัญชีทางการถูกบุกรุกสำหรับผู้ใช้บน Twitter
“บัญชี Twitter อย่างเป็นทางการของ AZUKI ถูกแฮ็ก อย่าคลิกลิงก์จากบัญชีของเรา โปรดรีทวีต”
Hoshiboy ผู้ร่วมก่อตั้งโปรเจ็กต์ยืนยันว่า Azuki กำลังติดต่อกับหน่วยงานที่เกี่ยวข้องบน Twitter และกำลังพยายามควบคุมบัญชีดังกล่าวอีกครั้ง
คนอื่นๆ บน Twitter เช่น นักวิจัยด้านความปลอดภัยของ MetaMask Harry Denley สังเกตเห็นการหลอกลวงอย่างรวดเร็วและเตือนผู้ใช้ทันที Denley ยังเปิดเผยว่า MetaMask ได้บล็อกโดเมนที่ถูกบุกรุก
“การเข้าครอบครองบัญชี Twitter ของ Azuki – ทวีตที่ละเมิดนั้นถูกทวีตบนเว็บแอพ Twitter บนอุปกรณ์พกพา MetaMask จะบล็อกโดเมนในไม่ช้าเมื่อล้างแคช”
ทีมงานกระเป๋าเงิน Phantom ยังแจ้งเตือนผู้ใช้และทำเครื่องหมายโดเมนที่เป็นอันตรายว่าไม่ปลอดภัย โดยพยายามเตือนผู้ใช้ที่พยายามเชื่อมต่อกระเป๋าเงิน Phantom กับไซต์ที่เป็นปัญหา
“Twitter ของ Azuki ถูกบุกรุก อย่าไปที่ลิงก์ใด ๆ ที่โพสต์จากบัญชีของพวกเขา เราได้ปิดกั้นเว็บไซต์หลายแห่งแล้วเพื่อปกป้องผู้ใช้ของเรา อยู่ข้างนอกให้ปลอดภัย!”
ไม่ใช่การโจมตีครั้งแรกที่ Azuki
Azukiคอลเลกชันภาพโปรไฟล์ (PFP) ที่ได้รับแรงบันดาลใจจากอนิเมะที่ได้รับความนิยมอย่างสูงเพิ่งเปิดตัวเมตาเวิร์สดั้งเดิมอย่าง “The Garden” ซึ่งเป็นแพลตฟอร์มที่ผู้ถือ NFT สามารถโต้ตอบกันได้ ในเดือนเมษายน พ.ศ. 2022 สแกมเมอร์ได้กำหนดเป้าหมายแพลตฟอร์มด้วยบัญชี Twitter ที่ผ่านการตรวจสอบแล้วหลายบัญชีที่ถูกบุกรุกซึ่งส่งเสริมการหลอกลวงแบบทิ้งขยะ โดยพยายามหลอกลวงผู้ใช้ที่ไม่สงสัย เมื่อต้นสัปดาห์นี้ บัญชี Twitter ของ Robinhood ก็ตกเป็นเป้าหมายของแฮ็กเกอร์เช่นเดียวกัน ในความพยายามที่จะส่งเสริมกลโกงอื่น อย่างไรก็ตาม พวกเขาไม่เห็นความสำเร็จมากนัก โดยทำเงินได้เพียงประมาณ 8000 ดอลลาร์เท่านั้น
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2023/01/azuki-s-official-twitter-account-hacked-over-750000-drained