Hacker tấn công dự án NFT Azuki, đánh cắp hơn 750 nghìn USD chỉ trong 30 phút
28/1, tài khoản Twitter của dự án NFT Azuki đã bị xâm nhập. Hacker đã chiếm quyền kiểm soát tài khoản dự án và đăng tải liên kết giả mạo “nhận đất” trong The Garden, thiệt hại hơn 750 triệu đô.
I clicked the Azuki link and now I like hentai.
— Steven (@Dogetoshi) January 27, 2023
Đây là một hình thức tấn công giả mạo (phishing attack).Nếu người dùng nhấn vào liên kết sẽ bị hack sạch toàn bộ tài sản.
Cụ thể,tin tặc đã đánh cắp 751.321,80 USDC từ một ví duy nhất trong vỏn vẹn nửa giờ, theo dữ liệu Etherscan được công ty bảo mật ví tiền mã hóa Wallet Guard cung cấp.
Theo dữ liệu trên, kẻ gian cũng đã đánh cắp thêm lượng USDC trị giá 6.752,62 USD từ nhiều ví khác nhau chứa 11 NFT và hơn 3,9 Ether.
Hiện tại, Wallet Guard tuyên bố rằng tổng số tiền bị đánh cắp là 758.074,42 USD.
Vài giờ sau đó, Azuki tuyên bố rằng họ đã giành lại quyền kiểm soát tài khoản Twitter của mình thông qua một dòng tweet:
1/ The @AzukiOfficial Twitter was compromised today. A series of malicious tweets were posted during the morning of Friday, Jan 27th (Pacific Time).
The team has regained control of the @AzukiOfficial Twitter.
Details below 👇
— Azuki (@AzukiOfficial) January 27, 2023
Theo dữ liệu on-chain, tổng thiệt hại của vụ hack lên đến 200 NFT bluechip gồm 78 Otherdeeds, 56 Beanz, 49 PudgyPenguins, 12 Doodles, 3 Porche, 2 MAYC (Mutant Ape Yacht Club)… Tổng giá của các NFT này lên đến 484 ETH (tương đương 780,000 USD). Ngoài ra, không chỉ NFT, theo dữ liệu Etherscan, hacker đã thành công rút hơn 750,000 USDC từ một địa chỉ ví chỉ trong 30 phút.
The azuki scam has managed to phish a total of 122 NFTs so far with an estimated value of 484.99 ETH ($778408.95) pic.twitter.com/3LzotkfgPp
— MenaceToSociety 🥶 (@NFTsAreNice) January 27, 2023
Tuy vụ việc vẫn trong quá trình điều tra nguyên nhân, nhưng theo Sherlock Holmes ngành crypto – ZachXBT, nguyên nhân của vụ hack có thể đến từ nội bộ Twitter.
Well last year there was a Twitter panel which allowed scammers to gain access to accounts regardless of their security setting. Would think it’ssomething similar again. https://t.co/lBrH3NKoDJ
— ZachXBT (@zachxbt) January 27, 2023