سرقت بیش از ۷۵۰ هزار دلار در ۳۰ دقیقه با هککردن حساب توییتر!
دادههای سرویس Etherscan نشان میدهند که هکرها ۷۵۱,۳۲۱ دلار را حدود نیم ساعت پس از اشتراکگذاری لینک، فقط از یک کیف پول تخلیه کردهاند. آنها همچنین ۶,۷۵۲ دلار دیگر را از چندین کیف پول دیگر بهدست آوردند؛ بنابراین مجموع رقم سرمایههای سرقتشده به ۷۵۸,۰۷۴ دلار میرسد.
در پی هک اکانت توییتر یک پروژه NFT موسوم به Azuki، مهاجمان حدود ۷۵۰ هزار دلار از سرمایههای کاربران را به حساب خود منتقل کردند.
اکانت توییتر پروژه NFT یا توکن غیرقابل معاوضه Azuki دیروز هک شد و مهاجمان توانستند بیش از ۷۵۰ هزار دلار پول از کاربران بهدست بیاورند. آنها برای انجام این کار، لینک مخربی را به اشتراک گذاشتند که موجب تخلیه کیف پول کاربران میشد.
به گزارش کوینتلگراف، دادههای سرویس Etherscan نشان میدهند که هکرها ۷۵۱,۳۲۱ دلار را حدود نیم ساعت پس از اشتراکگذاری لینک، فقط از یک کیف پول تخلیه کردهاند. آنها همچنین ۶,۷۵۲ دلار دیگر را از چندین کیف پول دیگر بهدست آوردند؛ بنابراین مجموع رقم سرمایههای سرقتشده به ۷۵۸,۰۷۴ دلار میرسد.
«امیلی رز»، مدیر جامعه کاربری این پروژه NFT، به فاصله کوتاهی پس از وقوع این حمله در صفحه شخصی خود هک اکانت Azuki را تأیید کرد. او از کاربران خواست تا روی لینک منتشرشده کلیک نکنند و توییت آن را به اشتراک نگذارند.
مدیر محصول Azuki هم در یک توییتر اسپیس تأیید کرد که کلاهبرداران توانستهاند پس از تحتکنترلگرفتن اکانت توییتر این پروژه، لینک مخرب خود را منتشر کنند. او از کاربران خواسته تا همچنان هوشیار و مراقب باشند تا این تیم مراحل بازپسگیری اکانت خود را طی کند.
تحقیقات درباره هک این پروژه NFT ادامه دارد
ساعاتی بعد اکانت رسمی Azuki اعلام کرد که دوباره کنترل حساب توییتر خود را در اختیار گرفته است. «لیز ینگ»، مدیر رشد Chiru Labs که شرکت پشت پروژه Azuki است، میگوید آنها درحالحاضر درحال مکاتبه با توییتر و بررسی شرایط این رخنه امنیتی هستند. این شرکت قرار است درصورت دریافت اطلاعات بیشتر، آنها را با کاربران به اشتراک بگذارد.
Azuki حالا از کاربران خود خواسته است تا درصورت وقوع اتفاقات مشابه، همیشه ابتدا سایر مجاری ارتباطی این پروژه را بررسی کنند.
همبنیانگذار شرکت Wallet Guard هم میگوید فرقی نمیکند که یک اکانت تیک تأیید دارد یا نه، کاربران همیشه باید مراقب رفتارهای مشکوک باشند و تا زمانی که درستی یک رفتار تأیید نشده است، دست به اقدام نزنند: «اولین فردی نباشید که روی لینکها کلیک میکند. بدگمان بودن در Web۳ بهتر از بدگمان نبودن است.»
منبع: دیجیاتو