Usred niza NFT prijevara i phishing napada, NFT pionir Azuki postaje žrtva hakiranja Twittera što rezultira gubitkom od preko 750 000 USD u USDC (USDC). Iznenadni napad i odljev sredstava dogodio se unutar 30 minuta. Ovo je još jedan mračan dan za NFT zajednicu, s neobuzdanim napadima na mnoge vrhunske osnivače i projekte koji se događaju jedan za drugim. Čitajte dalje kako biste saznali više o incidentu.
Kako je došlo do hakiranja Azuki Twittera?
U petak poslijepodne hakiran je službeni Twitter kreatora NFT-a Azukija. Emily Rose, voditeljica zajednice projekta, potvrdila je vijest na Twitteru nekoliko minuta nakon hakiranja. U tweetu upozorava korisnike da ne dijele niti kliknu na bilo koju od zlonamjernih poveznica objavljenih na računu. Zlonamjerni tweet poslao je poveznicu tražeći od sljedbenika da “zauzmu zemlju” na originalnoj Azukinoj fotografiji “vrta”.
Hakirani tweetovi ubrzo su izbrisani s računa, ali su menadžeri ipak upozorili da ne klikaju na zlonamjerne poveznice. Iako je sva kontrola štete bila uzaludna. To je zato što je do tog vremena Azuki vidio gubitak novčanika od preko 750 000 USD, 11 NFT-ova i dodanih 3,9 ETH. Ova je veza poslala korisnike da potpišu ugovor o “sušenju” kako bi ih prevarili da izgube kontrolu nad svojim novčanicima i prenesu NFT-ove hakeru.
Osnivač projekta Hoshibui također je potvrdio hakiranje i objasnio da je u pregovorima s Twitterom kako bi riješio situaciju. Nadalje, s jednog računa došlo je do odljeva 750.000 USD. Azuki Twitter također navodi da je račun potpuno autentificiran u dva faktora. U temi upozorenja o hakiranju, račun također kaže da projekt uvijek šalje svoja službena izdanja preko svih društvenih medija odjednom — Twittera, Discorda i službene stranice Azuki.
Azuki Hak: Tko je to učinio?
Kao dodatak ovome, istražitelj kriptovaluta @ZachXBT tvrdi da je ovaj napad jedan u nizu napada hakera poznatog samo kao Lock. Prema kripto istražitelju, Lock je isti haker odgovoran za nedavno hakiranje Mutant Hounds, AKCB i Chimpers Twitter računa. Osim toga, neki vjeruju da sve ovo mogu biti interne funkcije samog Twittera. Harry Denley iz Metamask Security Researcha također je rano uhvatio prijevaru i nametnuo zabranu domene na platformi. On tvrdi da je do hakiranja moglo doći zbog 3 glavna razloga:
- Scenarij a) Hakiranje lozinke/kolačića.
- Scenarij b) Twitter “bog mode” – Program koji zaposlenicima Twittera omogućuje tvitanje s bilo kojeg računa.
- Scenarij c) Zlonamjerna OAuth aplikacija.
Iako tvrdi da je “Scenarij A” vjerojatniji slučaj. Phantom Wallet također je nedugo nakon toga blokirao domenu na svojoj platformi.
Ovo je čudno vrijeme u kriptografiji. Mali, ali značajan uzlazni trend i dalje se održava. Međutim, postoji niz napada krađe identiteta i hakiranja koji se događaju gotovo svaki dan. Štoviše, postoji nedostatak sigurnosti na Twitter platformi općenito. NFTEvening prati ovu priču kako se dalje razvija.
Sva investicijska/financijska mišljenja izražena od strane NFTevening.com nisu preporuke.
Ovaj članak je obrazovni materijal.
Kao i uvijek, istražite prije bilo kakvog ulaganja.
