周五,对 Azuki 推特账户的突然恶意收购导致一些用户陷入了另一场耗尽钱包的骗局。
在不到 30 分钟的时间里,价值超过 750,000 美元的 USDC、11 个 NFT 和超过 3.9 个 ETH 通过伪装成流行的 Azuki NFT 项目的“造币厂”的恶意链接被盗。 然而,铸币厂是假的,该链接反而将毫无戒心的用户发送到一个“引流”合约,该合约欺骗他们签署一项交易,从他们的资产中窃取资产 钱包.
根据 Etherscan,一名用户似乎无意中向攻击者的钱包发送了价值超过 750,000 美元的稳定币 USDC data 由 Web3 安全公司 WalletGuard 提供。
许多 NFT 交易员很快意识到,可疑的 Azuki 推文提到了假的“惊喜薄荷”,这意味着该帐户已被盗用。 不到一个小时,官方 Azuki Twitter 帐户似乎已从 Twitter 搜索结果中删除,恶意推文也被删除。
Azuki 社区经理 Rose 很快确认 Azuki 帐户已被盗用。
MetaMask 安全研究人员 Harry Denley 几乎立即注意到了这个骗局,并表示 MetaMask 已经阻止了恶意域。
Phantom 钱包团队还将恶意域标记为不安全,警告试图将其 Phantom 钱包连接到这些网站的用户。
帐户被盗一小时后,Azuki 社区负责人兼产品经理 Dem 在 Twitter 空间中表示,Azuki 团队正在与 Twitter 保持联系,并试图重新获得对该帐户的控制权。
“我们掌握了局势,”他说。
这不是 NFT 收藏品第一次成为骗子的目标。 2022 年 XNUMX 月,大量经过验证的 Twitter 帐户遭到入侵,其中宣传了 Azuki 个人资料图片 空投骗局 为了利用动漫风格的品牌。 本周早些时候,交易平台 Robinhood 的 Twitter 账户同样遭到黑客攻击,以宣传加密货币骗局,尽管在这种情况下,黑客只能窃取大约 8,000 美元的加密货币。
来源:https://decrypt.co/120144/azuki-twitter-account-hacked