Una abrupta adquisición hostil de la cuenta de Twitter Azuki con cheques de oro llevó a algunos usuarios a caer en otra estafa de drenaje de billeteras el viernes.

En menos de 30 minutos, más de $750,000 en USDC, 11 NFT y más de 3.9 ETH fueron robados a través de enlaces maliciosos que fingían ser una “menta de tierra” para el popular proyecto Azuki NFT. Sin embargo, la casa de la moneda era falsa, y el enlace envió a los usuarios desprevenidos a un contrato de “drenaje” que los engañó para que firmaran una transacción que borraba los activos de su Carteras. 

Un solo usuario aparentemente envió inadvertidamente más de $ 750,000 en USDC de stablecoin a la billetera del atacante, según los datos de Etherscan proporcionados por la firma de seguridad Web3 WalletGuard.

Muchos comerciantes de NFT se dieron cuenta rápidamente de que los tweets sospechosos de Azuki, que se referían a la falsa “menta sorpresa”, significaban que la cuenta había sido comprometida. En una hora, la cuenta oficial de Twitter de Azuki parecía haber sido eliminada de los resultados de búsqueda de Twitter, y los tweets maliciosos fueron eliminados.

El administrador de la comunidad de Azuki, Rose, confirmó rápidamente que la cuenta de Azuki había sido comprometida.

MetaMask Security Research Harry Denley notó la estafa casi de inmediato y dijo que MetaMask ha bloqueado el dominio malicioso.

El equipo de la billetera Phantom también ha marcado los dominios maliciosos como inseguros, alertando a los usuarios que intentan conectar sus billeteras Phantom a los sitios.

Una hora después de que la cuenta se viera comprometida, el jefe de comunidad y gerente de producto de Azuki, Dem, dijo en un espacio de Twitter que el equipo de Azuki está en contacto con Twitter y está tratando de recuperar el control de la cuenta.

“Estamos al tanto de la situación”, dijo.

Esta no es la primera vez que la colección NFT ha sido blanco de estafadores. En abril de 2022, una avalancha de cuentas verificadas de Twitter comprometidas con imágenes de perfil de Azuki promovió estafas de lanzamiento aéreo en un esfuerzo por capitalizar la marca inspirada en el anime. Y a principios de esta semana, la cuenta de Twitter de la plataforma comercial Robinhood fue pirateada de manera similar para promover una estafa criptográfica, aunque los piratas informáticos en este caso solo pudieron hacerse con aproximadamente $8,000 en criptografía.

Pagina Original:

Azuki Twitter Account Hacked, Attacker Drains Over $750K in 30 Minutes