藍籌 NFT 項目 Azuki 官方社群管道在今早遭到駭客取得控制權,並貼出釣魚連接吸引用戶點擊,目前官方團隊已緊急搶回權限。
(前情提要:Moonbird 創辦人遭釣魚攻擊!駭走近 200萬鎂 NFT,包含 Chrome Squiggles.. )
(背景補充:用Ledger冷錢包還被盜!幣圈網紅「NFT God」誤裝惡意軟體流出註記詞 )
台灣時間今(28日)凌晨 4 點許,社群發現 Azuki 官方推特的新貼文相當可疑,被社群指出遭到駭客盜取帳號權限,並貼出兩則新貼文吸引網友免費領取虛擬土地,其中一則推文還被設為置頂。遺憾的是,已有網友受害於駭客附上的釣魚連結,已有超過 75 萬美元的 NFT 和加密貨幣在短時間內被捲走。
利用 Azuki 新開放的虛擬土地 Hilumia 釣魚
在此次盜帳事件中,Azuki 在 1 月 12 日啟動的虛擬城市 Hilumia 成了魚餌,據先前消息,Hilumia 是由 Azuki 社群塑造的虛擬土地套件,能隨著時間推進而擴大內容,還支援連結 Auzki 現實藏品,貫穿整個生態系。
入侵 Azuki 官方帳號的駭客就是以「免費申領 Hilumia」作為誘餌,貼出釣魚連結;其中一個與合約相關的駭客錢包,顯示已轉出超過 75 萬美元的被害金額。
官方網站、Twitter、Discord 皆遭到駭客污染
Azuki 官方在稍早發布整起攻擊事件的說明推文,稱當前已追回官方推特的控制權,並已與 Twitter 安全團隊合作,要找出被入侵的原因。
公告並稱,目前 Azuki 官方網站、Twitter、Discord 皆遭到駭客投放的訊息污染,在下次公告確認徹底清查前,請任何用戶不要點擊任何連結、信任可疑訊息。
4/ As a reminder, our announcements always go out on several channels (e.g., Discord, Twitter, and https://t.co/YzFku8KXa4). When in doubt, don’t hesitate to reach out to the Azuki mod team on Discord.
— Azuki (@Azuki) January 27, 2023