Twitter Azuki bị hack thiệt hại hơn một triệu USD

Tài khoản Twitter của dự án NFT Azuki vừa bị xâm nhập. Hacker đã thành công đánh cắp hơn một triệu USD token và NFT.

immihu.web3

Published Jan 28 2023

Updated Jan 11 2024

2 min read

Sáng hôm nay (28/1), tài khoản Twitter của dự án NFT Azuki đã bị xâm nhập. Hacker đã chiếm quyền kiểm soát tài khoản dự án và đăng tải liên kết giả mạo "nhận đất" trong The Garden, nền tảng metaverse đang được phát triển của bộ sưu tập NFT.

Biggest mistake the hacker made was giving out the land for free. Clear tell.

Azuki sold their NFTs for 1 ETH at $3.7K/ETH. You think they giving out free mints? pic.twitter.com/nK4W5QKfZP
— Steven (@Dogetoshi) January 27, 2023

Đây là một hình thức tấn công giả mạo (phishing attack). Khi người dùng nào đó ấn vào đường liên kết, hacker sẽ có quyền kiểm soát và rút sạch tài sản trong ví tiền mã hóa của họ.

Ngay sau đó, đội ngũ dự án Azuki đã liên hệ Twitter và lấy lại quyền kiểm soát tài khoản đồng thời cảnh báo người dùng trên các kênh cộng đồng khác.

1/ The @AzukiOfficial Twitter was compromised today. A series of malicious tweets were posted during the morning of Friday, Jan 27th (Pacific Time).

The team has regained control of the @AzukiOfficial Twitter.

Details below 👇
— Azuki (@AzukiOfficial) January 27, 2023

Mặc dù bài đăng giả mạo đã bị gỡ bỏ, hàng trăm NFT của người dùng đã bị đánh cắp. Theo chuyên gia phân tích on-chain, địa chỉ ví hacker đã thành công cướp đoạt gần 200 NFT bluechip gồm 78 Otherdeeds, 56 Beanz, 49 PudgyPenguins, 12 Doodles, 3 Porche, 2 MAYC (Mutant Ape Yacht Club)... Tổng giá của các NFT này lên đến 484 ETH (tương đương 780,000 USD).

The azuki scam has managed to phish a total of 122 NFTs so far with an estimated value of 484.99 ETH ($778408.95) pic.twitter.com/3LzotkfgPp
— MenaceToSociety 🥶 (@NFTsAreNice) January 27, 2023

Không chỉ NFT, theo dữ liệu Etherscan, hacker đã thành công rút hơn 750,000 USDC từ một địa chỉ ví chỉ trong 30 phút sau bài đăng.

Đến hiện tại, vụ việc vẫn đang trong quá trình điều tra. Mặc dù tài khoản Twitter của Azuki đã được bảo vệ nhưng hacker đã tìm ra cách vượt qua xác minh 2 lớp (2FA). Theo nhà phân tích @ZachXBT, nguyên nhân của vụ hack có thể đến từ nội bộ Twitter.

Well last year there was a Twitter panel which allowed scammers to gain access to accounts regardless of their security setting. Would think it’ssomething similar again. https://t.co/lBrH3NKoDJ
— ZachXBT (@zachxbt) January 27, 2023

"Vào năm ngoái, một bảng giá cho phép scammer tiếp cận tài khoản Twitter trong khi bỏ qua các thiết lập bảo mật đã được tiết lộ", theo @ZachXBT.

Đọc thêm: Robinhood bị hack tài khoản Twitter để quảng cáo token giả