Nicht fungible Token-Sammlungen (NFT) sind leider weiterhin beliebte Ziele für Hacker, was auch das Azuki-Projekt zu spüren bekommen hat. Eine böswillige Person übernahm das Twitter-Konto des Projekts, um einen Phishing-Link zu teilen, und schaffte es, Geld von einigen Nutzern zu stehlen.
Azukis Twitter-Account in falschen Händen
Am Freitag, den 27. Januar, wurde das Twitter-Konto des Azuki-Projekts für nicht fungible Token (NFT) gehackt. Der Täter lud die Azuki-Community ein, in „The Garden“, dem Metaversum, das der Sammlung gewidmet ist, „Land zu beanspruchen“.
Screenshot des bösartigen Tweets, inzwischen gelöscht (versteckter Link)
Leider wurden über diesen Link, der auf den ersten Blick alles hatte, um ehrlich zu wirken, Mitglieder der Azuki-Gemeinschaft um ihre Brieftasche erleichtert, indem sie eine bösartige Autorisierung auf der Phishing-Website erteilten. Innerhalb von nur 30 Minuten wurden 11 NFT und 3,9 ETH vom Hacker abgeholt und 750.000 USDC an seine Wallet gesendet, die nun von Etherscan als Phishing-Wallet identifiziert wurde.
Die USDC wurden dann an eine andere, ebenfalls von Etherscan identifizierte Wallet gesendet, die ihre Token für WETH (wrapped Ether) über das Uniswap V3 Dezentralisierte Finanzprotokoll (DeFi) über zwei separate Transaktionen swapte, die hier und hier zu sehen sind.
Die Community Managerin des Projekts, Rose, bestätigte schnell, dass das Azuki-Konto gehackt wurde. Glücklicherweise war der Schaden dank der Reaktionsfähigkeit der Community relativ gering, da MetaMask zum Beispiel die betroffene Domain schnell sperrte, um seine Nutzer zu schützen, wie es auch Phantom oder ZenGo getan haben.
Ein Fall mit ziemlich trüben Konturen
Azukis Twitter-Account wurde glücklicherweise am Abend wiederhergestellt, und in der Nacht wurde ein postmortaler Tweet von dem Projekt veröffentlicht.
1/ Der @AzukiOfficial Twitter wurde heute kompromittiert. Eine Reihe von bösartigen Tweets wurde am Morgen des Freitag, Jan 27th (Pacific Time) gepostet.
Das Team hat die Kontrolle über den @AzukiOfficial Twitter wiedererlangt.
Details unten
– Azuki (@Azuki) January 27, 2023
Wie bereits im Thread erwähnt, konnte das Twitter-Konto dank der Zusammenarbeit mit den Teams des sozialen Netzwerks relativ schnell wiederhergestellt werden. Die Ursache der Sicherheitslücke bleibt jedoch ein völliges Rätsel, da es laut der Pressemitteilung den Anschein hat, dass das betroffene Konto durch eine Zwei-Faktor-Authentifizierungsmethode (2FA) gesichert war. Daher wurde von Azuki eine Untersuchung eingeleitet, um die Angelegenheit aufzuklären.
ZachXBT, der für seine On-Chain-Untersuchungen bekannt ist, scheint jedoch den Anfang einer Spur gefunden zu haben. Seiner Meinung nach handelt es sich um dieselbe Person, der es gelungen ist, die Twitter-Konten der NFT-Projekte Mutant Hounbds, AKCB und Chimpers zu hacken.
Was ist derselbe Scammer namens Lock, der kürzlich die Twitter-Konten von Mutant Hounds, AKCB und Chimpers kompromittiert hat. pic.twitter.com/YSgy6SnvJr
– ZachXBT (@zachxbt) January 27, 2023
Er erklärt außerdem, dass die Sicherheitslücke von Twitter ausgehen könnte und dass Azukis Teams nichts weiter hätten tun können, um vor dem Angriff zu warnen, was die Sicherheitslücke erklären würde, die über 2FA hinausgeht, eine immerhin anerkannte Sicherheitsmaßnahme. In der Tat haben wir in der Vergangenheit gesehen, dass Hacker bereit sind, hohe Summen zu zahlen, um die Sicherheit von Twitter-Konten zu umgehen.
Dies sind jedoch nur Spekulationen und es gibt noch keine Bestätigung. Es wäre jedoch sehr interessant zu verstehen, wie ein und derselbe Hacker Zugang zu so vielen verschiedenen Twitter-Konten erhalten konnte.
