سرقت بیش از ۷۵۰ هزار دلار در ۳۰ دقیقه با هک‌کردن حساب توییتر!

در پی هک اکانت توییتر یک پروژه NFT موسوم به Azuki، مهاجمان حدود ۷۵۰ هزار دلار از سرمایه‌های کاربران را به حساب خود منتقل کردند.

اکانت توییتر پروژه NFT یا توکن غیرقابل معاوضه Azuki دیروز هک شد و مهاجمان توانستند بیش از ۷۵۰ هزار دلار پول از کاربران به‌دست بیاورند. آن‌ها برای انجام این کار، لینک مخربی را به اشتراک گذاشتند که موجب تخلیه کیف پول کاربران می‌شد.

به گزارش کوین‌تلگراف، داده‌های سرویس Etherscan نشان می‌دهند که هکر‌ها ۷۵۱,۳۲۱ دلار را حدود نیم ساعت پس از اشتراک‌گذاری لینک، فقط از یک کیف پول تخلیه کرده‌اند. آن‌ها همچنین ۶,۷۵۲ دلار دیگر را از چندین کیف پول دیگر به‌دست آوردند؛ بنابراین مجموع رقم سرمایه‌های سرقت‌شده به ۷۵۸,۰۷۴ دلار می‌رسد.

«امیلی رز»، مدیر جامعه کاربری این پروژه NFT، به فاصله کوتاهی پس از وقوع این حمله در صفحه شخصی خود هک اکانت Azuki را تأیید کرد. او از کاربران خواست تا روی لینک منتشرشده کلیک نکنند و توییت آن را به اشتراک نگذارند.

مدیر محصول Azuki هم در یک توییتر اسپیس تأیید کرد که کلاهبرداران توانسته‌اند پس از تحت‌کنترل‌گرفتن اکانت توییتر این پروژه، لینک مخرب خود را منتشر کنند. او از کاربران خواسته تا همچنان هوشیار و مراقب باشند تا این تیم مراحل بازپس‌گیری اکانت خود را طی کند.

تحقیقات درباره هک این پروژه NFT ادامه دارد

ساعاتی بعد اکانت رسمی Azuki اعلام کرد که دوباره کنترل حساب توییتر خود را در اختیار گرفته است. «لیز ینگ»، مدیر رشد Chiru Labs که شرکت پشت پروژه Azuki است، می‌گوید آن‌ها درحال‌حاضر درحال مکاتبه با توییتر و بررسی شرایط این رخنه امنیتی هستند. این شرکت قرار است درصورت دریافت اطلاعات بیشتر، آن‌ها را با کاربران به اشتراک بگذارد.

Azuki حالا از کاربران خود خواسته است تا درصورت وقوع اتفاقات مشابه، همیشه ابتدا سایر مجاری ارتباطی این پروژه را بررسی کنند.

هم‌بنیان‌گذار شرکت Wallet Guard هم می‌گوید فرقی نمی‌کند که یک اکانت تیک تأیید دارد یا نه، کاربران همیشه باید مراقب رفتار‌های مشکوک باشند و تا زمانی که درستی یک رفتار تأیید نشده است، دست به اقدام نزنند: «اولین فردی نباشید که روی لینک‌ها کلیک می‌کند. بدگمان بودن در Web۳ بهتر از بدگمان نبودن است.»

منبع: دیجیاتو