سرقت بیش از 750 هزار دلار در 30 دقیقه با هک‌کردن حساب توییتر!

اکانت توییتر پروژه NFT یا توکن غیرقابل معاوضه Azuki دیروز هک شد و مهاجمان توانستند بیش از 750 هزار دلار پول از کاربران به‌دست بیاورند. آن‌ها برای انجام این کار، لینک مخربی را به اشتراک گذاشتند که موجب تخلیه کیف پول کاربران می‌شد.

به گزارش کوین‌تلگراف، داده‌های سرویس Etherscan نشان می‌دهند که هکرها 751,321 دلار را حدود نیم ساعت پس از اشتراک‌گذاری لینک، فقط از یک کیف پول تخلیه کرده‌اند. آن‌ها همچنین 6,752 دلار دیگر را از چندین کیف پول دیگر به‌دست آوردند؛ بنابراین مجموع رقم سرمایه‌های سرقت‌شده به 758,074 دلار می‌رسد.

«امیلی رز»، مدیر جامعه کاربری این پروژه NFT، به فاصله کوتاهی پس از وقوع این حمله در صفحه شخصی خود هک اکانت Azuki را تأیید کرد. او از کاربران خواست تا روی لینک منتشرشده کلیک نکنند و توییت آن را به اشتراک نگذارند.

مدیر محصول Azuki هم در یک توییتر اسپیس تأیید کرد که کلاهبرداران توانسته‌اند پس از تحت‌کنترل‌گرفتن اکانت توییتر این پروژه، لینک مخرب خود را منتشر کنند. او از کاربران خواسته تا همچنان هوشیار و مراقب باشند تا این تیم مراحل بازپس‌گیری اکانت خود را طی کند.

تحقیقات درباره هک این پروژه NFT ادامه دارد

ساعاتی بعد اکانت رسمی Azuki اعلام کرد که دوباره کنترل حساب توییتر خود را در اختیار گرفته است. «لیز ینگ»، مدیر رشد Chiru Labs که شرکت پشت پروژه Azuki است، می‌گوید آن‌ها درحال‌حاضر درحال مکاتبه با توییتر و بررسی شرایط این رخنه امنیتی هستند. این شرکت قرار است درصورت دریافت اطلاعات بیشتر، آن‌ها را با کاربران به اشتراک بگذارد.

Azuki حالا از کاربران خود خواسته است تا درصورت وقوع اتفاقات مشابه، همیشه ابتدا سایر مجاری ارتباطی این پروژه را بررسی کنند.

هم‌بنیان‌گذار شرکت Wallet Guard هم می‌گوید فرقی نمی‌کند که یک اکانت تیک تأیید دارد یا نه، کاربران همیشه باید مراقب رفتارهای مشکوک باشند و تا زمانی که درستی یک رفتار تأیید نشده است، دست به اقدام نزنند: «اولین فردی نباشید که روی لینک‌ها کلیک می‌کند. بدگمان بودن در Web3 بهتر از بدگمان نبودن است.»