Helaas blijven non-fungible token collections (NFT’s) prime targets voor hackers, en het Azuki project is getroffen. Een kwaadwillende nam het Twitter-account van het project over om een phishing-link te delen en slaagde erin geld van sommige gebruikers te stelen.
Azuki Twitter-account in verkeerde handen
Op vrijdag 27 januari is het Twitter account van het Azuki non-fungible token (NFT) project gehackt. De dader nodigde de Azuki gemeenschap uit om “land te komen claimen” in “The Garden”, de metaverse gewijd aan het verzamelen
Screenshot van kwaadaardige tweet, sindsdien verwijderd (link verborgen)
Helaas hebben leden van de Azuki gemeenschap via deze schijnbaar eerlijke link hun portemonnee laten legen door kwaadaardige toestemming te geven op de phishing site. In slechts 30 minuten werden 11 NFT en 3,9 ETH opgehaald door de hacker, en 750.000 USDC werden naar zijn portemonnee gestuurd, die nu door Etherscan werd geïdentificeerd als een phishing site.
De USDC werden vervolgens naar een andere portemonnee gestuurd, ook geïdentificeerd door Etherscan, die zijn tokens ruilde voor WETH (Wrapped Ether) via het Uniswap V3 gedecentraliseerde financiële (DeFi) protocol via 2 afzonderlijke transacties die hier en hier zichtbaar zijn.
De community manager van het project, Rose, bevestigde snel de hack van de Azuki account. Gelukkig bleef de schade relatief beperkt dankzij de reactiviteit van de gemeenschap, aangezien MetaMask bijvoorbeeld snel het betreffende domein blokkeerde om zijn gebruikers te beschermen, net zoals Phantom of ZenGo deden.
Een nogal duistere zaak
Azuki’s Twitter-account werd ’s avonds gelukkig teruggevonden, en ’s nachts werd een post-mortem tweet van het project gepubliceerd.
1/ De @AzukiOfficial Twitter werd vandaag gecompromitteerd. Een reeks kwaadaardige tweets werd gepost in de ochtend van vrijdag 27 januari (Pacific Time).
Het team heeft weer controle over de @AzukiOfficial Twitter.
Details hieronder
– Azuki (@Azuki) Januari 27, 2023
Zoals vermeld in de thread, werd het Twitter-account relatief snel hersteld dankzij werk dat werd uitgevoerd in samenwerking met de teams van het sociale netwerk. De oorsprong van de inbreuk blijft echter een mysterie, want het lijkt erop, volgens de release, dat het betreffende account beveiligd was door een twee-factor authenticatie (2FA) methode. Azuki is daarom een onderzoek gestart om de zaak op te helderen.
ZachXBT, bekend om zijn on-chain onderzoeken, lijkt het begin van een spoor te hebben gevonden. Volgens hem is het dezelfde persoon die de Twitter-accounts van de NFT-projecten Mutant Hounbds, AKCB en Chimpers wist te hacken.
Was dezelfde oplichter genaamd Lock die onlangs de Twitter accounts van Mutant Hounds, AKCB en Chimpers heeft gecompromitteerd. pic.twitter.com/YSgy6SnvJr
– ZachXBT (@zachxbt) Januari 27, 2023
Hij legt ook uit dat het lek van Twitter’s kant kon komen en dat Azuki’s teams niets meer hadden kunnen doen om de aanval te voorkomen, wat zou verklaren dat het lek de 2FA, een erkende veiligheidsmaatregel, omzeilt. We hebben in het verleden inderdaad gezien dat hackers bereid waren grote sommen geld te betalen om de beveiliging van Twitter-accounts te omzeilen.
Dit is echter slechts speculatie en er is nog niets bevestigd. Het zou echter zeer interessant zijn om te begrijpen hoe dezelfde hacker toegang kon krijgen tot zoveel verschillende Twitter-accounts
