Azuki ซึ่งเป็นโครงการโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT) ยอดนิยม บัญชี Twitter ของตนถูกบุกรุกเมื่อวันที่ 27 มกราคม ทำให้แฮ็กเกอร์ขโมยเหรียญ USD มูลค่ากว่า 750,000 ดอลลาร์ (USDC) โดยการโพสต์ "ลิงค์เดรนเนอร์กระเป๋าเงิน" ที่เป็นอันตรายโดยวางตัวเป็นโรงกษาปณ์เสมือนจริง
แฮ็กเกอร์ขโมยเงิน $751,321.80 ใน USDC จากกระเป๋าเงินใบเดียวภายในครึ่งชั่วโมงหลังจากลิงก์ที่เป็นอันตรายถูกทวีต ตาม ข้อมูล Etherscan ที่มอบให้กับ Cointelegraph โดย Wallet Guard บริษัทรักษาความปลอดภัยกระเป๋าเงินคริปโต
ข้อมูลยังเปิดเผยว่าแฮ็กเกอร์ขโมย USDC มูลค่า 6,752.62 ดอลลาร์จากหลาย ๆ คน กระเป๋าสตางค์ ถือ 11 NFTs และมากกว่า 3.9 Ether (ETH).
Wallet Guard ระบุว่าจำนวนเงินทั้งหมดที่ถูกขโมยคือ 758,074.42 ดอลลาร์
Emily Rose ผู้จัดการชุมชนของโครงการ NFT ที่ได้รับแรงบันดาลใจจากอนิเมะ ยืนยันผ่าน Twitter เมื่อวันที่ 27 มกราคมว่าบัญชี Azuki ถูกแฮ็ก โดยเตือนผู้ใช้ว่าอย่าคลิกลิงก์ใด ๆ จากบัญชี Twitter ของ Azuki
บัญชี Twitter อย่างเป็นทางการของ AZUKI ถูกแฮ็ก
อย่าคลิกลิงก์จากบัญชีของเรา
โปรดรีทวีต
— โรส | | ⛩️NGL (@emilyrosemcg) January 27, 2023
Dem หัวหน้าชุมชนและผู้จัดการผลิตภัณฑ์ของ Azuki อธิบาย บน Twitter Space ที่โฮสต์โดย Wallet Guard เมื่อวันที่ 27 มกราคม ว่านักต้มตุ๋นสามารถ "โพสต์ลิงก์ตัวระบายกระเป๋าเงิน" หลังจากควบคุมบัญชี Twitter ของ Azuki ได้
Dem กระตุ้นให้ผู้ใช้ "อยู่อย่างปลอดภัยและสงสัย" ในขณะที่ทีมพยายาม กลับเข้าควบคุมบัญชี.
หลายชั่วโมงต่อมา Azuki ระบุว่าสามารถควบคุมบัญชี Twitter ของตนได้อีกครั้งผ่านทางทวีต:
1 / จ่าฝูง Twitter ถูกบุกรุกในวันนี้ มีการโพสต์ทวีตที่เป็นอันตรายในช่วงเช้าของวันศุกร์ที่ 27 มกราคม (ตามเวลาแปซิฟิก)
ทีมได้กลับมาควบคุมของ จ่าฝูง พูดเบาและรวดเร็ว
รายละเอียดด้านล่าง
— อาซึกิ (@AzukiOfficial) January 27, 2023
สิ่งนี้ได้รับการยืนยันโดย Rose และ Dem รีทวีตประกาศ
Liz Yang หัวหน้าฝ่ายการเติบโตของ Chiru Labs ซึ่งเป็นบริษัทที่อยู่เบื้องหลัง Azuki บอกกับ Cointelegraph ว่าทีมงานกำลัง “กำลังติดต่อกับ Twitter และกำลังสืบสวนการละเมิด” โดยสังเกตว่า Azuki “จะให้ข้อมูลอัปเดตเมื่อเรามีข้อมูลเพิ่มเติม”
ที่เกี่ยวข้อง แฮกเกอร์เข้ายึดบัญชี Twitter ของ CoinDCX โปรโมตโฆษณา XRP ปลอม
Ohm Shah ผู้ร่วมก่อตั้ง Wallet Guard กล่าวกับ Cointelegraph ว่า “ไม่สำคัญ” หากบัญชีเป็นทางการหรือได้รับการยืนยัน และ ผู้ใช้ควรถือว่าทุกอย่างน่าสงสัย จนกว่าจะพิสูจน์เป็นอย่างอื่นได้ ชาห์ตั้งข้อสังเกต:
“อย่าเป็นคนแรกที่คลิกลิงก์ ดีกว่าที่จะหวาดระแวงใน Web3 ดีกว่าไม่”
เมื่อ Azuki สามารถควบคุมบัญชีได้อีกครั้ง ก็ย้ำกับผู้ติดตามใน a tweet ที่จะ “ออกหลายช่อง” เสมอเพื่อยืนยันการประกาศ
นอกจากนี้ยังตั้งข้อสังเกตว่าจะติดต่อ Azuki "mod team" ใน Discord เมื่อมีข้อสงสัย
ข่าวนี้เกิดขึ้นหลังจากแพลตฟอร์มการซื้อขายหุ้นของ Robinhood บัญชี Twitter ถูกบุกรุก ในวันที่ Jan. 25
แฮ็กเกอร์ผลักดันให้ผู้ติดตามของ Robinhood แต่ละคนจ่ายเงิน 0.0005 ดอลลาร์สำหรับโทเค็นที่เรียกว่า “RBH” บน BNB Smart Chain
Conor Grogan หัวหน้าฝ่ายปฏิบัติการธุรกิจผลิตภัณฑ์ที่ Coinbase ทวีต มีคนอย่างน้อย 10 คนซื้อโทเค็นหลอกลวงมูลค่าประมาณ 1,000 ดอลลาร์ก่อนที่ทวีตจะถูกลบ
ที่มา: https://cointelegraph.com/news/hackers-takeover-azuki-s-twitter-account-steal-over-750k-in-less-than-30-minutes