Infelizmente, as colecções de fichas não fungíveis (NFTs) continuam a ser os alvos principais dos hackers, e o projecto Azuki foi atingido. Um indivíduo malicioso assumiu a conta do projecto no Twitter para partilhar uma ligação de phishing e conseguiu roubar fundos a alguns utilizadores.
Azuki’s Twitter account in the wrong hands
Na sexta-feira 27 de Janeiro, a conta do Twitter do projecto Azuki non-fungible token (NFT) foi pirateada. O perpetrador convidou a comunidade Azuki a vir e “reclamar terras” em “The Garden”, o metaverso dedicado à colecção
Screenshot of malicious tweet, since deleted (link hidden)
Felizmente, através desta ligação aparentemente honesta, os membros da comunidade Azuki tiveram as suas carteiras esvaziadas, dando permissão maliciosa no site de phishing. Em apenas 30 minutos, 11 NFT e 3,9 ETH foram recuperados pelo hacker, e 750.000 USDC foram enviados para a sua carteira, agora identificada como um site de phishing pelo Etherscan.
Os USDC foram então enviados para outra carteira, também identificada pelo Etherscan, que trocou as suas fichas por WETH (Wrapped Ether) através do protocolo de financiamento descentralizado Uniswap V3 (DeFi) através de 2 transacções separadas visíveis aqui e aqui.
O gestor da comunidade do projecto, Rose, confirmou rapidamente o hack da conta Azuki. Felizmente, os danos foram relativamente limitados graças à reactividade da comunidade, uma vez que a MetaMask, por exemplo, bloqueou rapidamente o domínio em questão para proteger os seus utilizadores, tal como o Phantom ou o ZenGo fizeram.
Um caso bastante obscuro
A conta de Azuki no Twitter foi felizmente recuperada à noite, e um tweet post-mortem foi publicado durante a noite a partir do projecto.
1/ O @AzukiOfficial Twitter foi hoje comprometido. Uma série de tweets maliciosos foi publicada durante a manhã de sexta-feira, 27 de Janeiro (Hora do Pacífico).
A equipa recuperou o controlo do @AzukiOfficial Twitter.
Detalhes abaixo
– Azuki (@Azuki) 27 de Janeiro de 2023
Como mencionado no tópico, a conta Twitter foi recuperada relativamente depressa graças ao trabalho realizado em conjunto com as equipas da rede social. No entanto, a origem da violação permanece um mistério, pois parece, de acordo com o comunicado, que a conta em questão foi assegurada por um método de autenticação de dois factores (2FA). Por conseguinte, foi lançada uma investigação por Azuki a fim de lançar luz sobre o assunto.
ZachXBT, conhecido pelas suas investigações na cadeia, parece ter encontrado o início de uma pista. Segundo ele, foi o mesmo indivíduo que conseguiu piratear as contas do Twitter dos projectos NFT Mutant Hounbds, AKCB e Chimpers.
Foi o mesmo burlão chamado Lock que comprometeu recentemente as contas do Mutant Hounds, AKCB, e Chimpers Twitter. pic.twitter.com/YSgy6SnvJr
– ZachXBT (@zachxbt) 27 de Janeiro de 2023
Explica também que a falha poderia ter vindo do lado do Twitter e que as equipas de Azuki não poderiam ter feito mais nada para evitar o ataque, o que explicaria a falha contornando o 2FA, uma medida de segurança reconhecida. De facto, já vimos hackers dispostos a pagar grandes somas de dinheiro no passado para contornar a segurança das contas do Twitter.
No entanto, isto é apenas especulação e nada foi ainda confirmado. No entanto, seria muito interessante compreender como o mesmo hacker conseguiu ter acesso a tantas contas diferentes no Twitter
