Hacker chiếm tài khoản Twitter của Azuki, đánh cắp hơn 750 nghìn USD trong vòng chưa đầy 30 phút
Hầu hết số tiền bị đánh cắp là từ một ví duy nhất, với 751.321,8 USD USDC bị rút từ liên kết độc hại.
Azuki, một dự án mã thông báo không thể thay thế (NFT) phổ biến, đã bị xâm phạm tài khoản Twitter vào ngày 27 tháng 1, dẫn đến việc tin tặc đánh cắp số tiền USD trị giá hơn 750.000 USD bằng cách đăng một “liên kết rút ví” độc hại giả làm một xưởng đúc tiền ảo.
Tin tặc đã đánh cắp 751.321,8 USD USDC từ một ví duy nhất trong vòng nửa giờ sau khi các liên kết độc hại được tweet, theo dữ liệu Etherscan được cung cấp cho Cointelegraph bởi công ty bảo mật ví tiền điện tử Wallet Guard.
Dữ liệu cũng tiết lộ rằng tin tặc đã đánh cắp thêm USDC trị giá 6.752,62 USD từ nhiều ví khác nhau chứa 11 NFT và hơn 3,9 Ether..
Wallet Guard tuyên bố rằng tổng số tiền bị đánh cắp là $758,074.42.
Emily Rose, quản lý cộng đồng của dự án NFT lấy cảm hứng từ anime, đã xác nhận qua Twitter vào ngày 27 tháng 1 rằng tài khoản Azuki đã bị tấn công, đồng thời cảnh báo người dùng không nhấp vào bất kỳ liên kết nào từ tài khoản Twitter của Azuki.
AZUKI OFFICIAL TWITTER ACCOUNT IS HACKED.
DO NOT CLICK LINKS FROM OUR ACCOUNT.
PLEASE RETWEET.
— Rose | 🌹🐰| ⛩🅱️NGL (@emilyrosemcg) January 27, 2023
Dem, người đứng đầu cộng đồng và quản lý sản phẩm của Azuki, đã giải thích trên Twitter Space do Wallet Guard tổ chức vào ngày 27 tháng 1 rằng những kẻ lừa đảo đã có thể “đăng liên kết rút ví” sau khi giành quyền kiểm soát tài khoản Twitter của Azuki.
Dem kêu gọi người dùng “giữ an toàn và nghi ngờ” trong khi nhóm cố gắng giành lại quyền kiểm soát tài khoản .
Vài giờ sau, Azuki tuyên bố rằng họ đã giành lại quyền kiểm soát tài khoản Twitter của mình thông qua một dòng tweet:
1/ The @AzukiOfficial Twitter was compromised today. A series of malicious tweets were posted during the morning of Friday, Jan 27th (Pacific Time).
The team has regained control of the @AzukiOfficial Twitter.
Details below 👇
— Azuki (@AzukiOfficial) January 27, 2023
Điều này đã được xác nhận bởi Rose và Dem đã đăng lại thông báo.
Liz Yang, trưởng bộ phận tăng trưởng tại Chiru Labs, công ty đứng sau Azuki, nói với Cointelegraph rằng nhóm “hiện đang liên hệ với Twitter và điều tra vụ vi phạm”, lưu ý rằng Azuki “sẽ cung cấp bản cập nhật khi chúng tôi có thêm thông tin.”
Ohm Shah, người đồng sáng lập Wallet Guard, nói rằng “không thành vấn đề” nếu một tài khoản là chính thức hoặc đã được xác minh và người dùng nên coi mọi thứ là đáng ngờ cho đến khi được chứng minh ngược lại. Shah lưu ý:
“Đừng là người đầu tiên nhấp vào liên kết. Thà hoang tưởng trong Web3 còn hơn không.”
Khi Azuki giành lại quyền kiểm soát tài khoản, nó đã nhấn mạnh với những người theo dõi mình trong một tweet rằng hãy luôn “đi ra ngoài trên một số kênh” để xác nhận thông báo.
Nó cũng lưu ý liên hệ với “nhóm mod” Azuki trên Discord khi có nghi ngờ.
Thông tin này được đưa ra sau khi tài khoản Twitter của sàn giao dịch chứng khoán Robinhood bị xâm phạm vào ngày 25/1.
Các tin tặc đã đẩy những người theo dõi Robinhood đến mức mỗi người phải trả 0,0005 USD cho một mã thông báo có tên “RBH” trên Chuỗi thông minh BNB.
Conor Grogan, người đứng đầu hoạt động kinh doanh sản phẩm tại Coinbase, đã tweet rằng ít nhất 10 người đã mua mã thông báo lừa đảo trị giá khoảng 1.000 USD trước khi tweet bị xóa.
