К сожалению, коллекции неиграбельных токенов (NFT) продолжают оставаться главными целями для хакеров, и проект Azuki пострадал. Злоумышленник завладел аккаунтом проекта в Twitter, чтобы поделиться фишинговой ссылкой, и сумел украсть средства у некоторых пользователей.
Акаунт Twitter проекта Azuki в чужих руках
В пятницу, 27 января, аккаунт в Twitter проекта Azuki по выпуску неиграбельных токенов (NFT) был взломан. Преступник пригласил сообщество Azuki прийти и «потребовать землю» в «Саду», метавселенной, посвященной сбору
Скриншот вредоносного твита, с тех пор удаленного (ссылка скрыта)
К сожалению, по этой, казалось бы, честной ссылке члены сообщества Azuki опустошили свои кошельки, дав вредоносное разрешение на фишинговом сайте. Всего за 30 минут хакер получил 11 NFT и 3,9 ETH, а 750 000 USDC были отправлены на его кошелек, который теперь идентифицируется Etherscan как фишинговый сайт.
Затем USDC были отправлены на другой кошелек, также идентифицированный Etherscan, который обменял свои токены на WETH (обернутый эфир) через протокол децентрализованных финансов (DeFi) Uniswap V3 посредством 2 отдельных транзакций, которые можно увидеть здесь и здесь.
Менеджер сообщества проекта, Роуз, быстро подтвердил факт взлома аккаунта Azuki. К счастью, ущерб был относительно ограничен благодаря реактивности сообщества, так как MetaMask, например, быстро заблокировала соответствующий домен, чтобы защитить своих пользователей, как это сделали Phantom или ZenGo.
Довольно мутное дело
Аккаунт Azuki в Twitter, к счастью, был восстановлен вечером, и ночью был опубликован посмертный твит проекта.
1/ Твиттер @AzukiOfficial сегодня был взломан. Серия вредоносных твитов была опубликована утром в пятницу, 27 января (по тихоокеанскому времени).
Команда восстановила контроль над Твиттером @AzukiOfficial
Подробности ниже
— Azuki (@Azuki) January 27, 2023
Как уже упоминалось в теме, аккаунт Twitter был восстановлен относительно быстро благодаря работе, проведенной совместно с командами социальной сети. Тем не менее, происхождение взлома остается загадкой, поскольку, согласно релизу, соответствующий аккаунт был защищен методом двухфакторной аутентификации (2FA). Поэтому компания Azuki начала расследование, чтобы пролить свет на этот вопрос.
ZachXBT, известный своими расследованиями на цепочке, похоже, нашел начало зацепки. По его словам, это тот же человек, который сумел взломать аккаунты в Twitter проектов NFT Mutant Hounbds, AKCB и Chimpers.
Это тот же мошенник по имени Lock, который недавно взломал аккаунты Mutant Hounds, AKCB и Chimpers в Twitter. pic.twitter.com/YSgy6SnvJr
— ZachXBT (@zachxbt) 27 января 2023
Он также объясняет, что изъян мог исходить со стороны Twitter и что команды Azuki не могли сделать ничего больше, чтобы предотвратить атаку, что объясняет изъян обходом 2FA, признанной меры безопасности. Действительно, в прошлом мы видели хакеров, готовых заплатить большие суммы денег, чтобы обойти защиту учетных записей Twitter.
Однако это всего лишь предположения, и пока ничего не подтверждено. Тем не менее, было бы очень интересно понять, как один и тот же хакер смог получить доступ к такому большому количеству различных учетных записей Twitter
