اکانت توییتر پروژه NFT یا توکن غیرقابل معاوضه Azuki دیروز هک شد و مهاجمان توانستند بیش از 750 هزار دلار پول از کاربران بهدست بیاورند. آنها برای انجام این کار لینک مخربی را بهاشتراک گذاشتند که موجب تخلیه کیف پول کاربران میشد.
بهگزارش کوینتلگراف، دادههای سرویس Etherscan نشان میدهد که هکرها 751,321 دلار را حدود نیم ساعت پس از اشتراکگذاری لینک، فقط از یک کیف پول تخلیه کردهاند. آنها همچنین 6,752 دلار دیگر را از چندین کیف پول دیگر بهدست آوردند. بنابراین مجموع رقم سرمایههای سرقتشده به 758,074 دلار میرسد.
«امیلی رز»، مدیر جامعه کاربری این پروژه NFT بهفاصله کوتاهی پس از وقوع این حمله در صفحه شخصی خود هک اکانت Azuki را تأیید کرد. او از کاربران خواست تا روی لینک منتشرشده کلیک نکنند و توییت آن را بهاشتراک نگذارند.
مدیر محصول Azuki هم در یک توییتر اسپیس تأیید کرد که کلاهبرداران توانستهاند پس از تحتکنترلگرفتن اکانت توییتر این پروژه، لینک مخرب خود را منتشر کنند. او از کاربران خواسته تا همچنان هوشیار و مراقب باشند تا این تیم مراحل بازپسگیری اکانت خود را طی کند.
ساعاتی بعد اکانت رسمی Azuki اعلام کرد که دوباره کنترل حساب توییتر خود را در اختیار گرفته است. «لیز ینگ»، مدیر رشد Chiru Labs که شرکت پشت پروژه Azuki است، میگوید آنها درحالحاضر درحال مکاتبه با توییتر و بررسی شرایط این رخنه امنیتی هستند. این شرکت قرار است در صورت دریافت اطلاعات بیشتر، آنها را با کاربران به اشتراک بگذارد.
Azuki حالا از کاربران خود خواسته است تا در صورت وقوع اتفاقات مشابه، همیشه ابتدا سایر مجاری ارتباطی این پروژه را بررسی کنند.
همبنیانگذار شرکت Wallet Guard هم میگوید فرقی نمیکند که یک اکانت تیک تأیید دارد یا نه، کاربران همیشه باید مراقب رفتارهای مشکوک باشند و تا زمانی که درستی یک رفتار تأیید نشده است، دست به اقدام نزنند: «اولین فردی نباشید که روی لینکها کلیک میکند. بدگمانبودن در Web3 بهتر از بدگماننبودن است.»
