Eine abrupte feindliche Übernahme des goldgeprüften Azuki-Twitter-Kontos führte dazu, dass einige Benutzer am Freitag auf einen weiteren Betrug hereinfielen, der die Brieftasche leerte.
In weniger als 30 Minuten wurden USDC im Wert von über 750,000 USD, 11 NFTs und über 3.9 ETH durch böswillige Links gestohlen, die sich als „Minze“ für das beliebte Azuki-NFT-Projekt ausgaben. Die Münze war jedoch gefälscht, und der Link schickte stattdessen ahnungslose Benutzer zu einem „Drainer“-Vertrag, der sie dazu verleitete, eine Transaktion zu unterzeichnen, die Vermögenswerte von ihnen klaut Brieftaschen.
Ein einzelner Benutzer hat laut Etherscan scheinbar versehentlich Stablecoin USDC im Wert von über 750,000 USD an die Brieftasche des Angreifers gesendet technische Daten bereitgestellt von der Web3-Sicherheitsfirma WalletGuard.
Vielen NFT-Händlern wurde schnell klar, dass die verdächtigen Azuki-Tweets, die sich auf die gefälschte „Überraschungsminze“ bezogen, bedeuteten, dass das Konto kompromittiert worden war. Innerhalb einer Stunde schien das offizielle Twitter-Konto von Azuki aus den Twitter-Suchergebnissen entfernt worden zu sein, und die böswilligen Tweets wurden gelöscht.
Azuki Community Manager Rose bestätigte schnell, dass das Azuki-Konto kompromittiert worden war.
MetaMask Security Research Harry Denley bemerkte den Betrug fast sofort und sagte, dass MetaMask die bösartige Domain seitdem blockiert hat.
Das Phantom-Wallet-Team hat die bösartigen Domains auch als unsicher markiert, um Benutzer zu warnen, die versuchen, ihre Phantom-Wallets mit den Websites zu verbinden.
Eine Stunde nachdem das Konto kompromittiert wurde, sagte Azuki Head of Community und Product Manager Dem in einem Twitter Space, dass das Azuki-Team mit Twitter in Kontakt stehe und versuche, die Kontrolle über das Konto zurückzugewinnen.
„Wir haben die Situation im Griff“, sagte er.
Dies ist nicht das erste Mal, dass die NFT-Sammlung von Betrügern angegriffen wird. Im April 2022 wurde eine Flut von kompromittierten verifizierten Twitter-Konten mit Azuki-Profilbildern beworben Airdrop-Betrug in dem Bemühen, von der Anime-inspirierten Marke zu profitieren. Und Anfang dieser Woche wurde das Twitter-Konto der Handelsplattform Robinhood auf ähnliche Weise gehackt, um einen Krypto-Betrug zu fördern, obwohl die Hacker in diesem Fall nur etwa 8,000 US-Dollar an Krypto entwenden konnten.
Bleiben Sie über Krypto-News auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang.