Sfortunatamente, le raccolte di token non fungibili (NFT) continuano a essere un obiettivo primario per gli hacker, e il progetto Azuki è stato colpito. Un malintenzionato si è impossessato dell’account Twitter del progetto per condividere un link di phishing ed è riuscito a sottrarre fondi ad alcuni utenti.
L’account Twitter di Azuki nelle mani sbagliate
Venerdì 27 gennaio, l’account Twitter del progetto Azuki non-fungible token (NFT) è stato violato. L’autore ha invitato la comunità di Azuki a venire a “reclamare la terra” nel “Giardino”, il metaverso dedicato alla raccolta
Screenshot del tweet malevolo, da allora cancellato (link nascosto)
Purtroppo, attraverso questo link apparentemente onesto, i membri della comunità Azuki hanno visto svuotarsi il proprio portafoglio dando un’autorizzazione malevola sul sito di phishing. In soli 30 minuti, 11 NFT e 3,9 ETH sono stati recuperati dall’hacker e 750.000 USDC sono stati inviati al suo portafoglio, ora identificato come sito di phishing da Etherscan.
Gli USDC sono stati poi inviati a un altro portafoglio, anch’esso identificato da Etherscan, che ha scambiato i suoi token con WETH (Wrapped Ether) attraverso il protocollo di finanza decentralizzata (DeFi) Uniswap V3 tramite due transazioni separate visibili qui e qui.
Il community manager del progetto, Rose, ha rapidamente confermato l’hack dell’account di Azuki. Fortunatamente, i danni sono stati relativamente limitati grazie alla reattività della comunità, dato che MetaMask, ad esempio, ha rapidamente bloccato il dominio in questione per proteggere i propri utenti, proprio come hanno fatto Phantom o ZenGo.
Una vicenda piuttosto torbida
L’account Twitter di Azuki è stato fortunatamente recuperato in serata e nella notte è stato pubblicato un tweet post-mortem del progetto.
1/ Il Twitter di @AzukiOfficial è stato compromesso oggi. Una serie di tweet malevoli sono stati pubblicati durante la mattina di venerdì 27 gennaio (ora del Pacifico).
Il team ha ripreso il controllo del Twitter @AzukiOfficial
I dettagli sono riportati di seguito
– Azuki (@Azuki) January 27, 2023
Come accennato nel thread, l’account Twitter è stato recuperato in tempi relativamente brevi grazie al lavoro svolto in collaborazione con i team del social network. Tuttavia, l’origine della violazione rimane un mistero, poiché sembra, secondo il comunicato, che l’account in questione fosse protetto da un metodo di autenticazione a due fattori (2FA). Azuki ha quindi avviato un’indagine per far luce sulla vicenda.
ZachXBT, noto per le sue indagini sulla catena, sembra aver trovato l’inizio di una pista. Secondo lui, si tratta dello stesso individuo che è riuscito ad hackerare gli account Twitter dei progetti NFT Mutant Hounbds, AKCB e Chimpers.
È lo stesso truffatore di nome Lock che ha compromesso di recente gli account Twitter di Mutant Hounds, AKCB e Chimpers. pic.twitter.com/YSgy6SnvJr
– ZachXBT (@zachxbt) January 27, 2023
Spiega inoltre che la falla potrebbe provenire da Twitter e che i team di Azuki non avrebbero potuto fare nulla di più per prevenire l’attacco, il che spiegherebbe la falla che aggira la 2FA, una misura di sicurezza riconosciuta. In effetti, in passato abbiamo visto hacker disposti a pagare ingenti somme di denaro per aggirare la sicurezza degli account Twitter.
Tuttavia, si tratta solo di speculazioni e nulla è stato ancora confermato. Tuttavia, sarebbe molto interessante capire come lo stesso hacker sia riuscito ad accedere a così tanti account Twitter
