NFT հավաքածուի Azuki-ի պաշտոնական Twitter-ի հաշիվը խափանվել է ուրբաթ կեսօրին, համաձայն Azuki թիմի կողմից հրապարակված թարմացման:
Թիմը վստահեցրել է օգտատերերին, որ կապի մեջ է Twitter-ի պաշտոնյաների հետ, քանի որ փորձում է վերականգնել օգտահաշվի վերահսկողությունը:
Twitter-ի պաշտոնական հաշիվը վտանգված է
Azuki-ի պաշտոնական Twitter-ի հաշիվը խափանվել է ուրբաթ օրը, ինչը թույլ է տվել հաքերներին չարամիտ հղում տեղադրել, ինչի հետևանքով օգտատերերը հայտնվել են դրամապանակից խարդախության մեջ: Հղումը խրախուսում էր օգտատերերին «հող պահանջել» հավաքածուի բնիկ մետավերսում՝ The Garden-ում: Հաքերային հարձակման արդյունքում ավելի քան 750,000 ԱՄՆ դոլար արժողությամբ USDC-ն վտանգի ենթարկվեց, ինչպես նաև 11 NFT-ներ և 3.9 ETH՝ հարձակվողի կողմից տեղադրված վնասակար հողային հանքարդյունաբերության հղումների շնորհիվ:
Անանուխի հողի հղումը անհասկանալի օգտատերերին ուղարկեց ջրահեռացման պայմանագրի՝ խաբելով նրանց գործարք կնքելու և հաքերներին հնարավորություն տալով սահեցնել ակտիվները վտանգված դրամապանակներից: Ըստ EtherScan-ի տվյալների, օգտատերերից մեկը, ով պատահաբար ենթարկվել էր հաքերային հարձակմանը, ի վերջո, ավելի քան 750,000 դոլար արժողությամբ USDC է ուղարկել հարձակվողի դրամապանակին: Twitter-ի օգտատերերը շտապել են միմյանց զգուշացնել հակերության մասին,
«Scam Alert! Azuki Twitter-ը կոտրվել է և տարածել է կեղծ հողահատման կայք, որը դրամապանակի արտահոսք է»:
Azuki-ն կապի մեջ է Twitter-ի հետ
NFT թրեյդերները և Azuki-ի օգտատերերը արագ հասկացան, որ Azuki հաշվից թվիթները, որոնք վերաբերում էին «անակնկալ դրամատանը», վնասակար էին, և որ հաշիվը վտանգված էր: Երբ Azuki թիմը հասավ Twitter-ին, թվիթերյան պաշտոնական հաշիվը կարծես հեռացվեց Twitter-ի որոնման արդյունքներից, ինչպես նաև չարամիտ թվիթները: Ավելին, Azuki համայնքի մենեջերը հաստատել է, որ պաշտոնական հաշիվը կոտրվել է Twitter-ի օգտատերերի համար:
«ԱԶՈՒԿԻ Թվիթերի ՊԱՇՏՈՆԱԿԱՆ ՀԱՇԻՎԸ ՀԱԿԱԾ Է. ՄԻ ՍԵՂՄԵՔ ՄԵՐ ՀԱՇՎԻ ՀՂՈՒՄՆԵՐԸ: ԽՆԴՐՈՒՄ ԵՆՔ ՌԵԹՎԻՏԵԼ»:
Նախագծի համահիմնադիր Հոշիբոյը հաստատել է դա Ազուկի Twitter-ում կապի մեջ է համապատասխան մարմինների հետ և ակտիվորեն փորձում է վերականգնել օգտահաշվի վերահսկողությունը։
Մյուսները Twitter-ում, ինչպիսիք են MetaMask-ի անվտանգության հետազոտող Հարի Դենլին, արագ նկատել են խարդախությունը և անմիջապես զգուշացրել օգտատերերին: Դենլին նաև բացահայտել է, որ MetaMask-ն արգելափակել է վտանգված տիրույթը։
«Azuki Twitter-ի հաշվի գրավում. վիրավորական թվիթը գրվել է Twitter-ի վեբ հավելվածում բջջային սարքի վրա MetaMask-ը շուտով կարգելափակի տիրույթը, երբ քեշը մաքրվի»:
Phantom դրամապանակների թիմը նաև զգուշացրել է իր օգտատերերին և նշել վնասակար տիրույթները որպես ոչ անվտանգ՝ փորձելով զգուշացնել օգտատերերին, ովքեր փորձում են իրենց Phantom դրամապանակները միացնել տվյալ կայքերին:
«Azuki-ի Twitter-ը վտանգված է: Մի այցելեք նրանց հաշվից տեղադրված որևէ հղում: Մենք արդեն արգելափակել ենք մի քանի կայքեր՝ մեր օգտատերերին պաշտպանելու համար: Մնա ապահով այնտեղ»:
Ազուկիի վրա առաջին հարձակումը չէ
ԱզուկիԱնիմեից ոգեշնչված պրոֆիլային նկարների (PFP) հանրահայտ հավաքածուն միայն վերջերս ներկայացրեց իր հայրենի մետավերսը՝ «Այգին», որպես հարթակ, որտեղ NFT կրողները կարող էին փոխազդել միմյանց հետ: 2022 թվականի ապրիլին խաբեբաները թիրախավորել էին հարթակը մի քանի վտանգված ստուգված Twitter հաշիվներով, որոնք խթանում էին airdrop-ի խարդախությունը՝ փորձելով խաբել կասկած չունեցող օգտատերերին: Հենց այս շաբաթվա սկզբին Robinhood-ի Twitter-ի էջը նմանատիպ թիրախ էր դարձել հաքերների կողմից՝ փորձելով խթանել հերթական խարդախությունը: Այնուամենայնիվ, նրանք մեծ հաջողություն չտեսան՝ վաստակելով ընդամենը մոտ 8000 դոլար:
Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ:
Աղբյուր՝ https://cryptodaily.co.uk/2023/01/azuki-s-official-twitter-account-hacked-over-750000-drained