За съжаление, колекциите от неподлежащи на връщане жетони (NFT) продължават да бъдат основни мишени за хакерите и проектът Azuki беше засегнат. Злонамерено лице превзе акаунта на проекта в Twitter, за да сподели фишинг линк и успя да открадне средства от някои потребители.
Профилът в Twitter на проекта Azuki в чужди ръце
В петък, 27 януари, акаунтът в Twitter на проекта за непарични токени (NFT) Azuki беше хакнат. Извършителят покани общността на Azuki да дойде и да „претендира за земя“ в „Градината“, метавселената, посветена на събирането
Скрийншот на злонамерен туит, след като беше изтрит (връзката е скрита)
За съжаление, чрез тази привидно честна връзка членовете на общността Azuki изпразниха портфейлите си, като дадоха злонамерено разрешение на фишинг сайта. Само за 30 минути 11 NFT и 3,9 ETH бяха изтеглени от хакера, а 750 000 USDC бяха изпратени в неговия портфейл, който сега е идентифициран като фишинг сайт от Etherscan.
След това USDC бяха изпратени на друг портфейл, също идентифициран от Etherscan, който размени своите токени за WETH (Wrapped Ether) чрез протокола за децентрализирано финансиране (DeFi) Uniswap V3 чрез 2 отделни транзакции, видими тук и тук.
Мениджърът на общността на проекта, Роуз, бързо потвърди хакването на акаунта на Azuki. За щастие щетите бяха сравнително ограничени благодарение на реактивността на общността, тъй като MetaMask например бързо блокира съответния домейн, за да защити потребителите си, точно както направиха Phantom или ZenGo.
По-скоро мътна случка
За щастие акаунтът на Azuki в Twitter беше възстановен вечерта и през нощта беше публикуван постмортален туит от проекта.
1/ Днес беше компрометиран @AzukiOfficial Twitter. Поредица от злонамерени туитове бяха публикувани в сутрешните часове на петък, 27 януари (тихоокеанско време).
Екипът си възвърна контрола над @AzukiOfficial Twitter.
Подробности по-долу
– Azuki (@Azuki) January 27, 2023
Както беше споменато в темата, акаунтът в Twitter беше възстановен сравнително бързо благодарение на работата, извършена съвместно с екипите на социалната мрежа. Произходът на нарушението обаче остава загадка, тъй като според съобщението изглежда, че въпросният акаунт е бил защитен чрез метод за двуфакторно удостоверяване (2FA). Поради това Azuki започна разследване, за да хвърли светлина по въпроса.
ZachXBT, известен със своите разследвания в рамките на веригата, изглежда е открил началото на следа. Според него това е същото лице, което е успяло да хакне акаунтите в Twitter на проектите на NFT Mutant Hounbds, AKCB и Chimpers.
Това е същият измамник на име Лок, който неотдавна компрометира акаунтите в Twitter на проектите Mutant Hounds, AKCB и Chimpers. pic.twitter.com/YSgy6SnvJr
– ZachXBT (@zachxbt) January 27, 2023
Той също така обяснява, че недостатъкът може да е дошъл от страна на Twitter и че екипите на Azuki не са могли да направят нищо повече, за да предотвратят атаката, което би обяснило, че недостатъкът заобикаля 2FA – призната мярка за сигурност. Всъщност в миналото сме виждали хакери, готови да платят големи суми пари, за да заобиколят защитата на акаунтите в Twitter.
Това обаче са само спекулации и все още нищо не е потвърдено. Въпреки това би било много интересно да разберем как един и същ хакер е успял да получи достъп до толкова много различни акаунти в Twitter
