Azuki, um popular projeto de NFTs, teve sua conta do Twitter comprometida, levando hackers a roubar mais de US$750.000 em USD Coin (USDC) postando um “link de drenador de carteira” malicioso se passando por uma casa da moeda virtual.
Os hackers roubaram US$751.321,80 em USDC de uma única carteira meia hora após os links maliciosos serem postados, de acordo com dados da Etherscan fornecidos pela empresa de segurança, Wallet Guard.
Os dados também revelaram que os hackers roubaram mais US$6.752,62 em USDC de várias carteiras com 11 NFTs e mais de 3,9 Ether (ETH).
O Wallet Guard afirmou que o valor total roubado foi de $758.074,42.
Emily Rose, gerente de comunidade do projeto NFT inspirado em anime, confirmou que a conta Azuki foi hackeada, alertando os usuários para não clicarem em nenhum link da conta no Twitter.
AZUKI OFFICIAL TWITTER ACCOUNT IS HACKED.
DO NOT CLICK LINKS FROM OUR ACCOUNT.
PLEASE RETWEET.
— Rose ⛩️ (@emilyrosemcg) January 27, 2023
O chefe de comunidade e gerente de produto da Azuki, Dem, explicou em um Twitter Space hospedado pela Wallet Guard, que os golpistas conseguiram postar um link para drenar a carteira depois de obter o controle da conta do Twitter.
Várias horas depois, Azuki afirmou que havia recuperado o controle de sua conta no Twitter por meio de um tweet:
1/ The @AzukiOfficial Twitter was compromised today. A series of malicious tweets were posted during the morning of Friday, Jan 27th (Pacific Time).
The team has regained control of the @AzukiOfficial Twitter.
Details below 👇
— Azuki (@Azuki) January 27, 2023
Liz Yang, chefe de crescimento da Chiru Labs, a empresa por trás da Azuki, disse:
“A equipe está atualmente em contato com o Twitter e investigando a violação. A Azuki fornecerá uma atualização assim que tivermos mais informações.”
Ohm Shah, cofundador da Wallet Guard, disse que não importa se uma conta é oficial ou verificada e os usuários devem tratar tudo como suspeito até prova em contrário. Shah observou:
“Não seja a primeira pessoa a clicar no link. É melhor ser paranoico no Web3 do que não.”
Após a Azuki recuperar o controle da conta, ela enfatizou aos seus seguidores em um tweet para sempre olhar em vários canais para confirmar os anúncios.
Esta notícia vem depois que a conta do Twitter da plataforma de negociação de ações, Robinhood, foi comprometida.
Os hackers forçaram os seguidores de Robinhood a pagar US$0,0005 cada um por um token chamado “RBH” na BNB Smart Chain.
Conor Grogan, chefe de operações comerciais de produtos da Coinbase, twittou que pelo menos 10 pessoas compraram aproximadamente US$1.000 em tokens fraudulentos antes de o tweet ser removido.
