Em meio a uma série de golpes de NFT e ataques de phishing, um dos principais projetos de NFT, Azuki, foi vítima de um hack no Twitter levando a uma perda de mais de $ 750.000 em USD Coin (USDC). O ataque repentino e os saques ocorreram em 30 minutos.
Como aconteceu o hack?
Na tarde de sexta-feira, o Twitter Oficial de Azuki foi hackeado. A gerente da comunidade do projeto, Emily Rose, confirmou a notícia no Twitter minutos após o hack. No tweet, ela adverte os usuários a não se envolverem ou clicarem em nenhum dos links maliciosos postados na conta. O tweet malicioso enviou um link pedindo aos seguidores que “reivindicassem terras” no metaverso de Azuki “The Garden”.
Os tweets hackeados foram excluídos logo da conta, mas os gerentes ainda alertaram para ninguém clicar em links maliciosos. Mas todo o controle de danos foi em vão. Isso ocorre porque Azuki viu uma perda de mais de $ 750.000 USDC, 11 NFTs e 3,9 ETH. O dreno de 750.000 USD ocorreu em uma única conta.
O link fazia com que os usuários assinassem um contrato de “drenagem” para induzi-los a perder o controle de suas carteiras e transferir NFTs para o hacker.
O fundador do projeto, Hoshiboy, também confirmou o hack e explicou que está conversando com o Twitter para resolver a situação. O time também afirma que a conta é totalmente autenticada por 2 fatores. No tópico alertando sobre o hack, a conta diz que o projeto sempre envia seus lançamentos oficiais por TODAS as suas redes sociais de uma só vez – Twitter, Discord e o site oficial da Azuki.
Quem está por trás do hack?
O detetive cripto @ZachXBT afirma que este ataque é um de uma série de roubos feita por um hacker conhecido apenas como Lock. De acordo com o detetive cripto, Lock é o mesmo hacker responsável pelo comprometimento das contas Mutant Hounds, AKCB e Chimpers no Twitter recentemente. Além disso, há alguns que acreditam que tudo isso pode ser trabalhos internos do próprio Twitter. Harry Denley, da Metamask Security Research, também percebeu o golpe cedo e forçou um bloqueio de domínio na plataforma. Ele afirma que o hack pode ter ocorrido devido a 3 razões principais:
- Cenário a) comprometimento de senha/cookie.
- Cenário b) “modo deus” do Twitter – Um programa que permite que a equipe do Twitter twitte de qualquer conta.
- Cenário c) Um aplicativo OAuth malicioso.
Ele acredita que o “cenário a” é o caso mais provável. A Phantom Wallet também bloqueou o domínio em sua plataforma logo depois.
Este é um momento estranho no universo cripto. Há uma série de ataques de phishing e hacks acontecendo quase todos os dias e há falta de segurança na plataforma do Twitter e outras em geral.