Des pirates informatiques prennent le contrôle du compte Twitter d'Azuki et volent plus de 750 000 $ en moins de 30 minutes
Azuki, un projet de jeton non fongible (NFT) populaire, a vu son compte Twitter compromis le 27 janvier, ce qui a conduit des pirates à voler plus de 750 000 $ en pièces de monnaie USD (USDC) en publiant un «lien de vidange de portefeuille» malveillant présenté comme une menthe terrestre virtuelle.
Les pirates ont volé 751 321,80 $ USDC dans un seul portefeuille dans la demi-heure suivant le tweet des liens malveillants, selon les données Etherscan fournies à Cointelegraph par la société de sécurité de portefeuille crypto Wallet Guard.
Les données ont également révélé que les pirates ont volé pour 6 752,62 $ supplémentaires d’USDC dans divers portefeuilles contenant 11 NFT et plus de 3,9 Ether (ETH).
Wallet Guard a déclaré que le montant total volé était de 758 074,42 $.
Emily Rose, responsable de la communauté du projet NFT inspiré de l’anime, a confirmé via Twitter le 27 janvier que le compte Azuki avait été piraté, avertissant les utilisateurs de ne cliquer sur aucun lien du compte Twitter d’Azuki.
LE COMPTE TWITTER OFFICIEL D’AZUKI EST PIRATÉ.
NE CLIQUEZ PAS SUR LES LIENS DE NOTRE COMPTE.
MERCI DE RETWEETER.
/blockquote>
Le chef de la communauté et chef de produit d’Azuki, Dem, a expliqué sur un espace Twitter hébergé par Wallet Guard le 27 janvier que les escrocs ont pu « publier un lien de vidange de portefeuille », après avoir pris le contrôle du compte Twitter d’Azuki.
Dem a exhorté les utilisateurs à « rester en sécurité et à rester méfiants » pendant que l’équipe tentait de reprendre le contrôle du compte.
Plusieurs heures plus tard, Azuki déclare avoir repris le contrôle de son compte Twitter via un tweet :
Une série de tweets malveillants ont été publiés dans la matinée du vendredi 27 janvier (heure du Pacifique).
Détails ci-dessous
/blockquote>
Cela a été confirmé par Rose et Dem qui ont retweeté l’annonce.
notant qu’Azuki « fournira une mise à jour une fois que nous aurons plus d’informations ».
Lié : Les pirates prennent le contrôle du compte Twitter de CoinDCX et font la promotion de fausses publicités XRP
Ohm Shah, co-fondateur de Wallet Guard, a déclaré à Cointelegraph que « peu importe » si un compte est officiel ou vérifié, les utilisateurs doivent tout traiter comme suspect jusqu’à preuve du contraire. Shah a noté :
« Ne soyez pas la première personne à cliquer sur le lien. Il vaut mieux être paranoïaque dans le Web3 que non.
Lorsqu’Azuki a repris le contrôle du compte, il a souligné à ses abonnés dans un tweet de toujours « sortir sur plusieurs canaux » pour confirmer les annonces.
Cette nouvelle survient après que le compte Twitter de la plateforme de négociation d’actions Robinhood a été compromis le 25 janvier.
Les pirates ont poussé les abonnés de Robinhood à payer chacun 0,0005 $ pour un jeton appelé « RBH » sur la chaîne intelligente BNB.
Conor Grogan, responsable des opérations commerciales des produits chez Coinbase, a tweeté qu’au moins 10 personnes avaient acheté pour environ 1 000 dollars du jeton d’escroquerie avant que le tweet ne soit supprimé.
