Venerdì, un'improvvisa acquisizione ostile dell'account Twitter Azuki con il controllo dell'oro ha portato alcuni utenti a cadere in un'altra truffa che prosciuga il portafoglio.
In meno di 30 minuti, oltre 750,000 dollari in USDC, 11 NFT e oltre 3.9 ETH sono stati rubati tramite collegamenti dannosi che si spacciavano per "land mint" per il popolare progetto Azuki NFT. La zecca era falsa, tuttavia, e il collegamento invece inviava utenti ignari a un contratto "drenante" che li induceva a firmare una transazione che sottraeva risorse dai loro wallet.
Un singolo utente apparentemente ha inavvertitamente inviato oltre $ 750,000 di stablecoin USDC al portafoglio dell'attaccante, secondo Etherscan dati fornito dalla società di sicurezza Web3 WalletGuard.
Molti trader di NFT si sono presto resi conto che i tweet sospetti di Azuki, che facevano riferimento alla falsa "sorpresa coniata", significavano che l'account era stato compromesso. Nel giro di un'ora, l'account Twitter ufficiale di Azuki sembrava essere stato rimosso dai risultati di ricerca di Twitter e i tweet dannosi sono stati eliminati.
La community manager di Azuki, Rose, ha rapidamente confermato che l'account Azuki era stato compromesso.
MetaMask Security Research Harry Denley ha notato la truffa quasi immediatamente e ha affermato che da allora MetaMask ha bloccato il dominio dannoso.
Il team del portafoglio Phantom ha anche contrassegnato i domini dannosi come non sicuri, avvisando gli utenti che tentano di connettere i propri portafogli Phantom ai siti.
Un'ora dopo che l'account è stato compromesso, Azuki Head of Community e Product Manager Dem ha dichiarato in uno spazio Twitter che il team di Azuki è in contatto con Twitter e sta cercando di riprendere il controllo dell'account.
"Siamo in cima alla situazione", ha detto.
Questa non è la prima volta che la raccolta NFT è stata presa di mira dai truffatori. Nell'aprile 2022, è stato promosso un diluvio di account Twitter verificati compromessi con immagini del profilo Azuki truffe airdrop nel tentativo di capitalizzare il marchio ispirato agli anime. E all'inizio di questa settimana, l'account Twitter della piattaforma di trading Robinhood è stato similmente violato per promuovere una truffa crittografica, anche se gli hacker in questo caso sono stati in grado di cavarsela solo con circa $ 8,000 in criptovalute.
Rimani aggiornato sulle notizie crittografiche, ricevi aggiornamenti quotidiani nella tua casella di posta.