2023-01-28 14:25:41
台湾时间今凌晨4点许,社群发现Azuki官方推特的新贴文相当可疑,被社群指出遭到骇客盗取帐号权限,并贴出两则新贴文吸引网友免费领取虚拟土地,其中一则推文还被设为置顶。遗憾的是,已有网友受害于骇客附上的钓鱼连结,已有超过75万美元的NFT和加密货币在短时间内被卷走。
利用Azuki新开放的虚拟土地Hilumia钓鱼
在此次盗帐事件中,Azuki在1月12日启动的虚拟城市Hilumia成了鱼饵,据先前消息,Hilumia是由Azuki社群塑造的虚拟土地套件,能随着时间推进而扩大内容,还支援连结Auzki现实藏品,贯穿整个生态系统。侵Azuki官方帐号的骇客就是以免费申领Hilumia作为诱饵,贴出钓鱼连结;其中一个与合约相关的骇客钱包,显示已转出超过75万美元的被害金额。
官方网站、Twitter、Discord皆遭到黑客污染
Azuki官方在稍早发布整起攻击事件的说明推文,称当前已追回官方推特的控制权,并已与Twitter安全团队合作,要找出被入侵的原因。公告并称,目前Azuki官方网站、Twitter、Discord皆遭到黑客投放的讯息污染,在下次公告确认彻底清查前,请任何用户不要点击任何连结、信任可疑讯息。
2284