Azuki, proyek nonfungible token (NFT) yang populer, akun Twitter-nya diretas pada 27 Januari, menyebabkan peretas mencuri lebih dari $750,000 Koin USD (USDC) dengan memposting "tautan penguras dompet" berbahaya yang menyamar sebagai mint tanah virtual.
Peretas mencuri $751,321.80 dalam USDC dari satu dompet dalam waktu setengah jam setelah tautan jahat di-tweet, menurut ke data Etherscan yang disediakan untuk Cointelegraph oleh firma keamanan dompet crypto, Wallet Guard.
Data tersebut juga mengungkapkan bahwa peretas mencuri USDC senilai $6,752.62 dari berbagai dompet memegang 11 NFT dan lebih dari 3.9 Eter (ETH).
Penjaga Dompet menyatakan bahwa jumlah total yang dicuri adalah $758,074.42.
Emily Rose, manajer komunitas untuk proyek NFT yang terinspirasi anime, mengonfirmasi melalui Twitter pada 27 Januari bahwa akun Azuki diretas, memperingatkan pengguna untuk tidak mengklik tautan apa pun dari akun Twitter Azuki.
AKUN TWITTER RESMI AZUKI DIHACK.
JANGAN KLIK LINK DARI AKUN KAMI.
TOLONG RETWEET.
— Mawar | | ⛩️NGL (@emilyrosemcg) Januari 27, 2023
Kepala komunitas dan manajer produk Azuki, Dem, menjelaskan di Twitter Space yang diselenggarakan oleh Wallet Guard pada 27 Januari, para scammer dapat "memposting tautan penguras dompet" setelah mendapatkan kendali atas akun Twitter Azuki.
Dem mendesak pengguna untuk "tetap aman dan tetap curiga" sementara tim berusaha melakukannya mendapatkan kembali kendali atas akun.
Beberapa jam kemudian Azuki menyatakan telah mendapatkan kembali kendali atas akun Twitternya melalui tweet:
1 / The @AzukiOfficial Twitter disusupi hari ini. Serangkaian tweet jahat diposting pada pagi hari Jumat, 27 Januari (Waktu Pasifik).
Tim telah mendapatkan kembali kontrol dari @AzukiOfficial Twitter.
Detail di bawah
- Azuki (@AzukiOfficial) Januari 27, 2023
Hal ini dikonfirmasi oleh Rose dan Dem yang me-retweet pengumuman tersebut.
Liz Yang, kepala pertumbuhan di Chiru Labs, perusahaan di belakang Azuki, mengatakan kepada Cointelegraph bahwa tim tersebut “saat ini berhubungan dengan Twitter dan menyelidiki pelanggaran tersebut,” mencatat bahwa Azuki “akan memberikan pembaruan setelah kami memiliki lebih banyak informasi.”
Terkait: Peretas mengambil alih akun Twitter CoinDCX, mempromosikan iklan XRP palsu
Ohm Shah, salah satu pendiri Wallet Guard, mengatakan kepada Cointelegraph bahwa “tidak masalah” jika sebuah akun resmi atau terverifikasi dan pengguna harus memperlakukan semuanya sebagai mencurigakan sampai terbukti sebaliknya. Syah mencatat:
“Jangan menjadi orang pertama yang mengklik link tersebut. Lebih baik menjadi paranoid di Web3 daripada tidak.”
Setelah Azuki mendapatkan kembali kendali atas akun tersebut, hal itu ditekankan kepada para pengikutnya di a menciak untuk selalu "keluar di beberapa saluran" untuk mengonfirmasi pengumuman.
Ia juga mencatat untuk menjangkau "tim mod" Azuki di Discord jika ragu.
Kabar ini muncul setelah platform perdagangan saham Robinhood's Akun Twitter disusupi pada 25 Januari.
Para peretas mendorong pengikut Robinhood untuk masing-masing membayar $0.0005 untuk token yang disebut "RBH" di BNB Smart Chain.
Conor Grogan, kepala operasi bisnis produk di Coinbase, tweeted bahwa setidaknya 10 orang telah membeli token penipuan senilai sekitar $1,000 sebelum tweet dihapus.
Sumber: https://cointelegraph.com/news/hackers-takeover-azuki-s-twitter-account-steal-over-750k-in-less-than-30-minutes