Niestety, kolekcje niefunkcjonalnych tokenów (NFT) nadal są pierwszorzędnym celem dla hakerów, a projekt Azuki został trafiony. Złośliwa osoba przejęła konto projektu na Twitterze, aby udostępnić link phishingowy i zdołała ukraść fundusze od niektórych użytkowników.
Konto projektu Azuki na Twitterze w niepowołanych rękach
W piątek 27 stycznia konto na Twitterze projektu Azuki non-fungible token (NFT) zostało zhakowane. Sprawca zaprosił społeczność Azuki do przyjścia i „zażądania ziemi” w „The Garden”, metaverse poświęconej kolekcji
Screenshot złośliwego tweeta, od czasu usunięcia (link ukryty)
Niestety, poprzez ten pozornie uczciwy link, członkowie społeczności Azuki opróżnili swoje portfele, udzielając złośliwej zgody na stronie phishingowej. W ciągu zaledwie 30 minut, 11 NFT i 3,9 ETH zostały odzyskane przez hakera, a 750,000 USDC zostało wysłane do jego portfela, który teraz został zidentyfikowany jako strona phishingowa przez Etherscan.
USDC zostały następnie wysłane do innego portfela, również zidentyfikowanego przez Etherscan, który wymienił swoje tokeny na WETH (Wrapped Ether) za pośrednictwem protokołu Uniswap V3 decentralized finance (DeFi) poprzez 2 oddzielne transakcje widoczne tutaj i tutaj.
Menedżer społeczności projektu, Rose, szybko potwierdził włamanie na konto Azuki. Na szczęście szkody były stosunkowo ograniczone dzięki reaktywności społeczności, gdyż na przykład MetaMask szybko zablokował daną domenę, aby chronić swoich użytkowników, podobnie jak Phantom czy ZenGo.
Raczej mroczna sprawa
Konto Azuki na Twitterze zostało na szczęście odzyskane wieczorem, a w nocy opublikowano pośmiertny tweet z projektu.
1/ Konto @AzukiOfficial na Twitterze zostało dziś skompromitowane. Seria złośliwych tweetów została opublikowana rano w piątek, 27 stycznia (czas pacyficzny).
Zespół odzyskał kontrolę nad Twitterem @AzukiOfficial
Szczegóły poniżej
– Azuki (@Azuki) January 27, 2023
Jak wspomniano w wątku, konto na Twitterze zostało stosunkowo szybko odzyskane dzięki pracy wykonanej wspólnie z zespołami portalu społecznościowego. Źródło naruszenia pozostaje jednak tajemnicą, gdyż jak wynika z komunikatu, konto, o którym mowa, było zabezpieczone metodą uwierzytelniania dwuskładnikowego (2FA). W związku z tym Azuki rozpoczęło dochodzenie, aby rzucić światło na tę sprawę.
ZachXBT, znany ze swoich śledztw on-chain, wydaje się, że znalazł początek tropu. Według niego jest to ten sam osobnik, któremu udało się zhakować konta na Twitterze projektów NFT Mutant Hounbds, AKCB i Chimpers.
Czyli ten sam scammer o nazwie Lock, który skompromitował ostatnio konta na Twitterze projektów Mutant Hounds, AKCB i Chimpers. pic.twitter.com/YSgy6SnvJr
– ZachXBT (@zachxbt) January 27, 2023
Wyjaśnia również, że usterka mogła pochodzić ze strony Twittera i że zespoły Azuki nie mogły zrobić nic więcej, aby zapobiec atakowi, co tłumaczyłoby wadę omijającą 2FA, uznany środek bezpieczeństwa. Rzeczywiście, w przeszłości widzieliśmy hakerów gotowych zapłacić duże sumy pieniędzy, aby ominąć zabezpieczenia kont na Twitterze.
Są to jednak tylko spekulacje i nic nie zostało jeszcze potwierdzone. Byłoby jednak bardzo interesujące zrozumieć, jak ten sam haker był w stanie uzyskać dostęp do tak wielu różnych kont na Twitterze
