Η πλειονότητα των κεφαλαίων που κλάπηκαν προέρχονταν από ένα μόνο πορτοφόλι που είχε $751.321,80 μέσω ενός κακόβουλου σύνδεσμου.
Η εταιρεία Azuki η οποία είναι ένα δημοφιλές έργο nonfungible token (NFT), δέχτηκε παραβίαση του λογαριασμού της στο Twitter στις 27 Ιανουαρίου με αποτέλεσμα οι χάκερ να κλέψουν κέρματα αξίας άνω των 750.000 δολαρίων δημοσιεύοντας έναν κακόβουλο «σύνδεσμο πορτοφολιού».
Οι χάκερ μέσα σε μισή ώρα από την ανάρτηση των κακόβουλών συνδέσμων στο Twitter έκλεψαν $751.321,80 από ένα μόνο πορτοφόλι, σύμφωνα με δεδομένα Etherscan που παρέχονται στην Cointelegraph από την εταιρεία ασφάλειας κρυπτογραφικών πορτοφολιών Wallet Guard.
Τα δεδομένα αποκάλυψαν επίσης ότι οι χάκερ έκλεψαν επιπλέον USDC αξίας 6.752,62 δολαρίων από διάφορα πορτοφόλια με 11 NFT και πάνω από 3,9 Ether.
Το Wallet Guard δήλωσε ότι το συνολικό ποσό που κλάπηκε ήταν 758.074,42 δολάρια.
Η Emily Rose, υπεύθυνη της κοινότητας για το έργο NFT εμπνευσμένο από anime, επιβεβαίωσε μέσω Twitter στις 27 Ιανουαρίου ότι ο λογαριασμός Azuki παραβιάστηκε, προειδοποιώντας τους χρήστες να μην κάνουν κλικ σε κανένα σύνδεσμο από τον λογαριασμό Twitter της Azuki.
Ο επικεφαλής της κοινότητας της Azuki και ο διευθυντής προϊόντων Dem εξήγησε σε ένα Twitter Space που φιλοξενήθηκε από το Wallet Guard στις 27 Ιανουαρίου ότι οι απατεώνες κατάφεραν να “αναρτήσουν ένα κακόβουλο σύνδεσμο για παραβίαση των πορτοφολιών”, αφού απέκτησαν τον έλεγχο του λογαριασμού Twitter της Azuki.
Ο Dem προέτρεψε τους χρήστες να “παραμείνουν ασφαλείς και να παραμείνουν καχύποπτοι”, ενώ η ομάδα προσπαθούσε να ανακτήσει τον έλεγχο του λογαριασμού.
Αρκετές ώρες αργότερα η Azuki δήλωσε ότι είχε ανακτήσει τον έλεγχο του λογαριασμού της στο Twitter μέσω ενός tweet:
Αυτό επιβεβαιώθηκε από την Rose και τον Dem κάνοντας retweet την ανακοίνωση.
Η Liz Yang, επικεφαλής ανάπτυξης στα Chiru Labs, η εταιρεία πίσω από την Azuki, είπε στην Cointelegraph ότι η ομάδα «επί του παρόντος βρίσκεται σε επαφή με το Twitter και ερευνά την παραβίαση», σημειώνοντας ότι η Azuki «θα ενημερώσει μόλις έχουμε περισσότερες πληροφορίες».
Ο Ohm Shah, συνιδρυτής της Wallet Guard, είπε στην Cointelegraph ότι «δεν έχει σημασία» αν ένας λογαριασμός είναι επίσημος ή επαληθευμένος, οι χρήστες θα πρέπει να αντιμετωπίζουν τα πάντα με καχυποψία μέχρι να αποδειχθεί το αντίθετο. Ο Shah δήλωσε:
«Μην είστε το πρώτο άτομο που κάνει κλικ στον σύνδεσμο. Είναι καλύτερα να είσαι παρανοϊκός στο Web3 παρά να μην είσαι».
Όταν η Azuki ανέκτησε τον έλεγχο του λογαριασμού, τόνισε στους followers της σε ένα tweet να “βγαίνουν πάντα σε πολλά κανάλια” για να επιβεβαιώνουν τις ανακοινώσεις.
Σημείωσε επίσης να επικοινωνήσει με την “ομάδα mod” της Azuki στο Discord όταν υπάρχει αμφιβολία.
Αυτή η είδηση έρχεται μετά την παραβίαση του λογαριασμού Twitter της πλατφόρμας χρηματιστηρίων Robinhood στις 25 Ιανουαρίου.
Οι χάκερ ώθησαν τους followers του Robinhood να πληρώσουν 0,0005 $ ο καθένας για ένα διακριτικό που ονομάζεται “RBH” στην Smart Chain BNB.
Ο Conor Grogan, επικεφαλής των επιχειρηματικών δραστηριοτήτων προϊόντων στην Coinbase, έγραψε στο Twitter ότι τουλάχιστον 10 άτομα είχαν αγοράσει το διακριτικό απάτης αξίας περίπου 1.000 $ πριν αφαιρεθεί το tweet.
