En popülerlerden non-fungible token (NFT) projesi Azuki’nin Twitter hesabı Cuma günü ele geçirildi ve 750.000 $ değerinde kripto varlığın kaybına yol açtı. Dün öğleden sonra projenin hesabının ele geçirilmesinin ardından, bilgisayar korsanları, kullanıcıların Azuki’nin yerel metaverse platformu olan The Garden’da sanal bir arazi darphanesine katılmaları için bir davet olarak gizlenmiş bir cüzdan boşaltıcı bağlantısı yayınladı.
Tehlikeli Bağlantı
Cüzdan boşaltıcılar, şüphelenmeyen kurbanları, kripto para birimi veya değiştirilemeyen tokenler gibi kripto varlıklarını cüzdanlarından bilgisayar korsanlarınınkine aktaran işlemleri onaylamaları için kandırmak üzere tasarlanmış kimlik avı mekanizmaları olarak işlev görür.
Etherscan’ın verilerine göre, bu kötü niyetli aktörler kötü niyetli bağlantının tweetlenmesinden sonraki 30 dakika içinde bir cüzdandan 751.321 $ değerinde para çekerek soygunun en büyük vurgununu gerçekleştirdiler. Saldırganlar ayrıca diğer kripto cüzdanlarından 3,9 ETH, 11 NFT ve USDC cinsinden 6.742,62 $’dan fazla para çaldı.
Azuki‘nin topluluk yöneticisi Emily Rose, projenin Twitter profilinin saldırıya uğradığını doğrulayan ilk yerel yetkili oldu. Emily bir tweet aracılığıyla, kullanıcılara hesap tarafından gönderilen herhangi bir bağlantıya tıklamamalarını tavsiye eden bir uyarı yayınladı.
Azuki Bir Sosyal Medya Saldırısına Daha Karıştı
Siber saldırıyı takip eden saatlerde Azuki, Twitter hesabının kontrolünü geri almayı başardı ve kötü niyetli tweetleri kaldırdı. Anime tabanlı NFT projesinin yönetim ekibi de bir açıklama yayınlayarak bir soruşturmanın halihazırda devam ettiğini belirtirken, takipçilerine gelecekteki duyuruların geçerliliğini tespit etmek için Azuki’nin çeşitli medya kanallarında aynı anda yayınlanıp yayınlanmadığını kontrol etmelerini tavsiye etti.
İlginç bir şekilde, Azuki NFT projesi ilk kez bir sosyal medya kripto skandalının ana karakteri olmayacak. Geçen yılın başlarında, bilgisayar korsanları birkaç doğrulanmış Twitter hesabını ele geçirmiş ve bunları sahte Azuki NFT’lerin airdroplarını teşvik etmek için kullanmıştı. Bu hesaplar arasında en dikkat çekeni, ihlalin ardından derhal geri alınan Hindistan Üniversite Bağış Komisyonu’nun hesabıydı.