Venerdì, un hack dell’account Twitter Azuki ha portato alcune persone a essere vittime di un’altra grande truffa progettata per rubare i fondi agli utenti ignari.
In meno di 30 minuti, URL fraudolenti che si spacciavano per “land mint” per il noto progetto Azuki NFT sono stati utilizzati per rubare quasi 750.000 dollari in stablecoin USDC. Oltre ad 11 NFT e più di 3,9 ETH come bottino per il truffatore.
Ma poiché il mnting era una frode, il collegamento ha invece indirizzato gli utenti incauti a un contratto “drenante” che li ha indotti ad autorizzare una transazione che prelevava denaro dai loro portafogli.
Secondo i dati Etherscan forniti dalla società di sicurezza Web3 WalletGuard, un utente ha involontariamente consegnato oltre 750.000 dollari in stablecoin USDC al portafoglio del criminale.
L’account di Twitter preso in ostaggio per truffare gli utenti
Molti trader di NFT hanno immediatamente capito che l’account era stato dirottato a seguito dei tweet sospetti di Azuki che facevano riferimento alla falsa “menta a sorpresa”. I falsi tweet sono stati cancellati rapidamente. Inoltre entro un’ora sembrava che l’account Twitter ufficiale di Azuki non fosse più mostrato nei risultati di ricerca di Twitter.
L’account Azuki dirottato è stato presto verificato da Rose. La community manager di Azuki.
La ricerca di MetaMask Security Harry Denley ha affermato che MetaMask ha successivamente inserito nella lista nera il dominio canaglia dopo aver identificato rapidamente la truffa.
I domini canaglia sono stati anche contrassegnati come pericolosi dal team del portafoglio Phantom. La compagnia ha poi avvertito gli utenti che tentano di collegare i loro portafogli Phantom ai siti.
Azuki Head of Community e Product Manager Dem ha dichiarato in uno spazio Twitter un’ora dopo che l’account è stato compromesso che il team Azuki è in contatto con Twitter. In queste ore ta tentando di rivendicare il controllo dell’account.
A quanto emerge dalla dichiarazione pubblica: “Abbiamo il controllo della situazione”.
La collezione NFT è stata precedentemente l’obiettivo dei truffatori. Nel tentativo di trarre profitto dal marchio ispirato agli anime, nell’aprile 2022 un’ondata di account Twitter verificati compromessi con immagini del profilo Azuki ha sponsorizzato frodi con falsi airdrop.
E all’inizio di questa settimana, anche l’account Twitter del sito di trading Robinhood è stato violato per diffondere una truffa riguardante le criptovalute. Tuttavia, in questo caso, gli hacker sono riusciti a scappare solo con circa 8.000 dollari in criptovalute.