Azuki, un popular proyecto de tokens no fungibles (NFT), vio comprometida su cuenta de Twitter el 27 de enero, lo que llevó a los piratas informáticos a robar más de 750.000 dólares en USD Coin (USDC) mediante la publicación de un «enlace de drenaje de cartera» malicioso que se hacía pasar por una casa de la moneda virtual.
Los hackers robaron 751.321,80 dólares en USDC de un único monedero en la media hora siguiente a la publicación de los enlaces maliciosos en Twitter, según los datos de Etherscan proporcionados a Cointelegraph por la empresa de seguridad de monederos criptográficos Wallet Guard.
Los datos también revelaron que los piratas informáticos robaron otros 6.752,62 USDC de varias carteras que contenían 11 NFT y más de 3,9 Ether (ETH).
Wallet Guard declaró que la cantidad total robada ascendía a 758.074,42 dólares.
Emily Rose, community manager del proyecto NFT inspirado en el anime, confirmó a través de Twitter el 27 de enero que la cuenta de Azuki había sido hackeada, advirtiendo a los usuarios que no hicieran clic en ningún enlace de la cuenta de Twitter de Azuki.
AZUKI OFFICIAL TWITTER ACCOUNT IS HACKED.
DO NOT CLICK LINKS FROM OUR ACCOUNT.
PLEASE RETWEET.
— Rose | 🌹🐰| ⛩🅱️NGL (@emilyrosemcg) January 27, 2023
El 27 de enero, Dem, jefe de comunidad y gestor de producto de Azuki, explicó en un espacio de Twitter organizado por Wallet Guard que los estafadores pudieron «publicar un enlace de drenaje de cartera» tras hacerse con el control de la cuenta de Twitter de Azuki.
Dem instó a los usuarios a «mantenerse a salvo y desconfiar» mientras el equipo intentaba recuperar el control de la cuenta.
Varias horas después, Azuki declaró que había recuperado el control de su cuenta de Twitter a través de un tuit:
1/ The @AzukiOfficial Twitter was compromised today. A series of malicious tweets were posted during the morning of Friday, Jan 27th (Pacific Time).
The team has regained control of the @AzukiOfficial Twitter.
Details below 👇
— Azuki (@AzukiOfficial) January 27, 2023
Esto fue confirmado por Rose y Dem, que retuitearon el anuncio.
Liz Yang, jefe de crecimiento de Chiru Labs, la compañía detrás de Azuki, dijo a Cointelegraph que el equipo está «actualmente en contacto con Twitter e investigando la brecha», señalando que Azuki «proporcionará una actualización una vez que tengamos más información.»
Ohm Shah, el cofundador de Wallet Guard, dijo a Cointelegraph que «no importa» si una cuenta es oficial o verificada y los usuarios deben tratar todo como sospechoso hasta que se demuestre lo contrario. Shah señaló:
No seas la primera persona que hace clic en el enlace. Es mejor ser paranoico en Web3 que no serlo.
Cuando Azuki recuperó el control de la cuenta, recalcó a sus seguidores en un tuit que siempre «salieran por varios canales» para confirmar los anuncios.
También señaló que se pusieran en contacto con el «equipo de mods» de Azuki en Discord en caso de duda.
Esta noticia llega después de que la cuenta de Twitter de la plataforma de negociación Robinhood se viera comprometida el 25 de enero.
Los hackers empujaron a los seguidores de Robinhood a pagar cada uno 0,0005 dólares por un token llamado «RBH» en la cadena inteligente BNB. Conor Grogan, jefe de operaciones comerciales de productos de Coinbase, tuiteó que al menos 10 personas habían comprado aproximadamente 1.000 dólares del token fraudulento antes de que se eliminara el tuit.