es
Volver a la lista

Hackean Cuenta de Twitter de Azuki y Roban Más de $750K en 30 Minutos

source-logo  decrypt.co 28 Enero 2023 05:00, UTC

Una abrupta toma de control hostil de la cuenta de Twitter de Azuki, que está marcada en oro, hizo que algunos usuarios cayeran el viernes en otra estafa que drenaba sus wallets.

En menos de 30 minutos, se robaron más de 750.000 USDC, 11 NFTs y más de 3,9 ETH a través de enlaces maliciosos que simulaban ser una "acuñación de moneda" para el popular proyecto Azuki NFT. Sin embargo, la acuñación era falsa y el enlace enviaba a los usuarios desprevenidos a un contrato de "drenaje" que les engañaba para que firmaran una transacción que les sustraía activos de sus wallets.

Según los datos de Etherscan proporcionados por la empresa de seguridad WalletGuard de Web3, un único usuario envió sin darse cuenta más de 750.000 dólares en stablecoin USDC a la wallet del atacante.

Scam Alert!

The Azuki Twitter is hacked, and has shared a fake land minting site that is a wallet drainer. pic.twitter.com/ndD9qPWzGk

— Fire (@_joinfire) January 27, 2023

Muchos traders de NFT se dieron cuenta rápidamente de que los sospechosos tuits de Azuki, que hacían referencia a la falsa "acuñación sorpresa", significaban que la cuenta había sido comprometida. Al cabo de una hora, la cuenta oficial de Azuki en Twitter parecía haber sido eliminada de los resultados de búsqueda de Twitter, y los tuits maliciosos fueron borrados.

Rose, Community Manager de Azuki, confirmó rápidamente que la cuenta de Azuki había sido comprometida.

AZUKI OFFICIAL TWITTER ACCOUNT IS HACKED.

DO NOT CLICK LINKS FROM OUR ACCOUNT.

PLEASE RETWEET.

— Rose | 🌹🐰| ⛩🅱️NGL (@emilyrosemcg) January 27, 2023

Harry Denley, investigador de seguridad de MetaMask, se percató de la estafa casi de inmediato y afirmó que MetaMask ha bloqueado desde entonces el dominio malicioso.

⚠️ Azuki twitter account takeover - offending tweet was tweeted on the twitter web app on a mobile device

MetaMask will soon block the domain when cache clears https://t.co/Cqc4gUbY7e pic.twitter.com/yQaTcY3LN5

— harry.eth 🦊💙 (whg.eth) (@sniko_) January 27, 2023

El equipo de Phantom wallet también ha marcado los dominios maliciosos como no seguros, alertando a los usuarios que intenten conectar sus Phantom wallets a estos sitios.

Azuki's Twitter has been compromised.

Do not visit any links posted from their account. We've already blocked several sites to keep our users protected.

Stay safe out there! pic.twitter.com/ma9j0ZRrPr

— Phantom (@phantom) January 27, 2023

Una hora después de que la cuenta se viera comprometida, el Jefe de Comunidad y Director de Producto de Azuki, Dem, dijo en un espacio de Twitter que el equipo de Azuki está en contacto con Twitter y está tratando de recuperar el control de la cuenta.

"Estamos al tanto de la situación", dijo.

No es la primera vez que la recaudación de NFT es objetivo de estafadores. En abril de 2022, una avalancha de cuentas verificadas de Twitter comprometidas con imágenes de perfil de Azuki promovieron estafas de airdrops en un esfuerzo por sacar provecho de la marca inspirada en el anime. Y a principios de esta semana, la cuenta de Twitter de la plataforma de operaciones Robinhood fue igualmente hackeada para promocionar una estafa de criptomonedas, aunque en este caso los hackers solo pudieron hacerse con unos 8.000 dólares en criptomonedas.

decrypt.co