Azuki, un projet de jeton non fongible (NFT) populaire, a vu son compte Twitter compromis le 27 janvier, ce qui a conduit des pirates à voler plus de 750 000 $ en pièces de monnaie USD (USDC) en publiant un «lien de vidange de portefeuille» malveillant présenté comme une menthe terrestre virtuelle.
Selon Etherscan, les pirates ont volé 751 321,80 $ USDC dans un seul portefeuille dans la demi-heure suivant le tweet des liens malveillants. Les données fourni à Cointelegraph par la société de sécurité de portefeuille crypto Wallet Guard.
Les données ont également révélé que les pirates ont volé 6 752,62 $ supplémentaires d’USDC à divers portefeuilles détenant 11 NFT et plus de 3,9 Ether (ETH).
Wallet Guard a déclaré que le montant total volé était de 758 074,42 $.
Emily Rose, responsable de la communauté du projet NFT inspiré de l’anime, a confirmé via Twitter le 27 janvier que le compte Azuki avait été piraté, avertissant les utilisateurs de ne cliquer sur aucun lien du compte Twitter d’Azuki.
LE COMPTE TWITTER OFFICIEL D’AZUKI EST PIRATÉ.
NE CLIQUEZ PAS SUR LES LIENS DE NOTRE COMPTE.
MERCI DE RETWEETER.
—Rose | | ⛩️NGL (@emilyrosemcg) 27 janvier 2023
Le chef de la communauté et chef de produit d’Azuki, Dem, a expliqué sur Twitter Espace hébergé par Wallet Guard le 27 janvier que les escrocs ont pu « publier un lien de vidange de portefeuille », après avoir pris le contrôle du compte Twitter d’Azuki.
Dem a exhorté les utilisateurs à « rester en sécurité et à rester méfiants » pendant que l’équipe tentait de reprendre le contrôle du compte.
Plusieurs heures plus tard, Azuki déclare avoir repris le contrôle de son compte Twitter via un tweet :
1/ Le @AzukiOfficial Twitter a été compromis aujourd’hui. Une série de tweets malveillants ont été publiés dans la matinée du vendredi 27 janvier (heure du Pacifique).
L’équipe a repris le contrôle de @AzukiOfficial Twitter.
Détails ci-dessous
— Azuki (@AzukiOfficial) 27 janvier 2023
Cela a été confirmé par Rose et Dem qui ont retweeté l’annonce.
Liz Yang, responsable de la croissance chez Chiru Labs, la société derrière Azuki, a déclaré à Cointelegraph que l’équipe est « actuellement en contact avec Twitter et enquête sur la violation », notant qu’Azuki « fournira une mise à jour une fois que nous aurons plus d’informations ».
Lié: Les pirates prennent le contrôle du compte Twitter de CoinDCX et font la promotion de fausses publicités XRP
Ohm Shah, co-fondateur de Wallet Guard, a déclaré à Cointelegraph que « peu importe » si un compte est officiel ou vérifié, les utilisateurs doivent tout traiter comme suspect jusqu’à preuve du contraire. Shah a noté:
« Ne soyez pas la première personne à cliquer sur le lien. Il vaut mieux être paranoïaque dans le Web3 que non.
Lorsqu’Azuki a repris le contrôle du compte, il a souligné à ses abonnés dans un tweeter de toujours « sortir sur plusieurs canaux » pour confirmer les annonces.
Il a également noté de contacter « l’équipe de mods » d’Azuki sur Discord en cas de doute.
Cette nouvelle survient après que le compte Twitter de la plateforme de négociation d’actions Robinhood a été compromis le 25 janvier.
Les pirates ont poussé les abonnés de Robinhood à payer chacun 0,0005 $ pour un jeton appelé « RBH » sur la chaîne intelligente BNB.
Conor Grogan, responsable des opérations commerciales des produits chez Coinbase, tweeté qu’au moins 10 personnes avaient acheté pour environ 1 000 $ du jeton d’escroquerie avant que le tweet ne soit supprimé.