Azuki 推特帳戶被駭,攻擊者在 30 分鐘內吸走超過 75 萬美元
如果鑄幣廠看起來隨機又可疑,那是因為它確實如此
一月廿七日週五,對 Azuki 推特帳戶的突然惡意收購導致一些用戶陷入另一場錢包耗盡的騙局。
在不到 30 分鐘的時間裡,價值超過 750,000 美元的 USDC、11 個 NFT 和超過 3.9 個 ETH 透過偽裝成流行的 Azuki NFT 項目的“鑄幣廠”惡意鏈接被盜,然而,鑄幣廠是假的,該鏈接反而將毫無戒心的用戶發送到一個“引流”合約,該合約欺騙他們簽署一項從他們的錢包中竊取資產的交易。
根據Web3 安全公司 WalletGuard 提供的 Etherscan數據,一名用戶似乎無意中向攻擊者的錢包發送價值超過 750,000 美元的穩定幣 USDC 。
許多 NFT 交易員很快意識到,可疑的 Azuki 推文提到假的“驚喜鑄幣廠”,這意味著該帳戶已被盜用,不到一個小時,官方 Azuki Twitter 帳戶似乎已從 Twitter 搜索結果中刪除,惡意推文也被刪除。
Azuki 社群區經理 Rose 很快確認 Azuki 帳戶已被盜用。
MetaMask 安全研究人員 Harry Denley 幾乎立即注意到這個騙局,並表示 MetaMask 已經阻止惡意區域。
Phantom 錢包團隊還將惡意區域標記為不安全,警告試圖將其 Phantom 錢包連接到這些網站的用戶。
帳戶被盜一小時後,Azuki 社群負責人兼產品經理 Dem 在 Twitter 空間中表示,Azuki 團隊正在與 Twitter 保持聯繫,並試圖重新獲得對該帳戶的控制權。
他說“我們掌握局勢”。
這不是 NFT 收藏品第一次成為騙子的目標,2022 年 4 月,大量帶有 Azuki 個人資料圖片經過驗證的 Twitter 帳戶遭到入侵,這些帳戶促使空投詐騙,以利用這個受動漫啟發的品牌,上週稍早時,交易平台 Robinhood 的 Twitter 帳戶同樣遭到駭客攻擊,以宣傳加密貨幣騙局,儘管在這種情況下,駭客只能竊取大約 8,000 美元的加密貨幣。
※版權所有,歡迎媒體聯絡我們轉載;登錄本網按讚、留言、分享,皆可獲得 OCTOVERSE 點數(8-Coin),累積後可兌換獎品,相關辦法以官網公布為準※
