Tài khoản Twitter của dự án token không thể thay thế (NFT) hàng đầu, Azuki, đã bị xâm phạm vào thứ Sáu, dẫn đến việc mất tài sản tiền điện tử trị giá hơn 750.000 đô la. Sau khi chiếm được tài khoản của dự án vào chiều hôm qua, tin tặc đã đăng một liên kết rút ví được ngụy trang dưới dạng lời mời người dùng tham gia vào một cuộc đúc tiền ảo trên The Garden, nền tảng metaverse bản địa của Azuki.
Các công cụ rút ví hoạt động như các cơ chế lừa đảo được thiết kế để lừa các nạn nhân cả tin phê duyệt các giao dịch chuyển tài sản tiền điện tử, chẳng hạn như tiền điện tử hoặc token không thể thay thế, từ ví của họ sang ví của tin tặc.
Theo dữ liệu của Etherscan, những kẻ xấu này đã rút 751.321 đô la, tương đương 81 USDC trị giá từ một ví trong vòng 30 phút sau khi liên kết độc hại được tweet đại diện cho một vụ cướp lớn nhất. Những kẻ tấn công cũng đã lấy đi hơn 3,9 ETH, 11 NFT và 6.742,62 đô la USDC từ các ví tiền điện tử khác.
Emily Rose, quản lý cộng đồng của Azuki, là người đầu tiên xác nhận hồ sơ Twitter của dự án đã bị tấn công. Thông qua một dòng tweet, Emily đã đưa ra cảnh báo khuyên người dùng không nên nhấp vào bất kỳ liên kết nào do tài khoản đăng tải.
Azuki lại tham gia vào một cuộc tấn công mạng xã hội khác
Trong vài giờ sau cuộc tấn công mạng, Azuki đã có thể lấy lại quyền kiểm soát tài khoản Twitter của mình, gỡ bỏ các dòng tweet độc hại. Đội ngũ quản lý của dự án NFT dựa trên anime cũng đưa ra một tuyên bố cho biết một cuộc điều tra đang được tiến hành đồng thời khuyên những người theo dõi của họ kiểm tra xem có bất kỳ thông báo nào trong tương lai được đăng đồng thời trên một số kênh truyền thông của Azuki hay không để xác định tính hợp lệ của chúng.
Thật thú vị, đây không phải là lần đầu tiên dự án Azuki NFT là nhân vật chính trong một vụ bê bối tiền điện tử trên mạng xã hội. Đầu năm ngoái, tin tặc đã chiếm quyền điều khiển một số tài khoản Twitter đã được xác minh, sử dụng chúng để quảng cáo đợt phát sóng của Azuki NFT giả mạo. Đáng chú ý nhất trong số các tài khoản này là tài khoản của Ủy ban tài trợ Đại học Ấn Độ, tài khoản này đã nhanh chóng được truy xuất sau khi vi phạm.
Thị trường tiền điện tử ghi nhận một cuộc tấn công mạng khác vào năm 2023
Tin tức về cuộc tấn công mạng của Azuki xuất hiện hai ngày sau khi hồ sơ Twitter của nền tảng giao dịch nổi tiếng Robinhood cũng bị xâm phạm và được sử dụng để thúc đẩy việc bán token tiền điện tử giả – RBH.
Mặc dù nhóm tại Robinhood đã ngay lập tức khôi phục tài khoản trong vòng vài phút và xóa tweet quảng cáo sai sự thật, nhưng tin tặc vẫn có thể đánh cắp hơn 8.000 đô la từ các nhà đầu tư ngây thơ đã mắc bẫy lừa đảo.