Hackean Cuenta de Twitter de Azuki y Roban Más de $750K en 30 Minutos

Una abrupta toma de control hostil de la cuenta de Twitter de Azuki, que está marcada en oro, hizo que algunos usuarios cayeran el viernes en otra estafa que drenaba sus wallets.

En menos de 30 minutos, se robaron más de 750.000 USDC, 11 NFTs y más de 3,9 ETH a través de enlaces maliciosos que simulaban ser una "acuñación de moneda" para el popular proyecto Azuki NFT. Sin embargo, la acuñación era falsa y el enlace enviaba a los usuarios desprevenidos a un contrato de "drenaje" que les engañaba para que firmaran una transacción que les sustraía activos de sus wallets.

Según los datos de Etherscan proporcionados por la empresa de seguridad WalletGuard de Web3, un único usuario envió sin darse cuenta más de 750.000 dólares en stablecoin USDC a la wallet del atacante.

Muchos traders de NFT se dieron cuenta rápidamente de que los sospechosos tuits de Azuki, que hacían referencia a la falsa "acuñación sorpresa", significaban que la cuenta había sido comprometida. Al cabo de una hora, la cuenta oficial de Azuki en Twitter parecía haber sido eliminada de los resultados de búsqueda de Twitter, y los tuits maliciosos fueron borrados.

Rose, Community Manager de Azuki, confirmó rápidamente que la cuenta de Azuki había sido comprometida.

Harry Denley, investigador de seguridad de MetaMask, se percató de la estafa casi de inmediato y afirmó que MetaMask ha bloqueado desde entonces el dominio malicioso.

El equipo de Phantom wallet también ha marcado los dominios maliciosos como no seguros, alertando a los usuarios que intenten conectar sus Phantom wallets a estos sitios.

Una hora después de que la cuenta se viera comprometida, el Jefe de Comunidad y Director de Producto de Azuki, Dem, dijo en un espacio de Twitter que el equipo de Azuki está en contacto con Twitter y está tratando de recuperar el control de la cuenta.

"Estamos al tanto de la situación", dijo.

No es la primera vez que la recaudación de NFT es objetivo de estafadores. En abril de 2022, una avalancha de cuentas verificadas de Twitter comprometidas con imágenes de perfil de Azuki promovieron estafas de airdrops en un esfuerzo por sacar provecho de la marca inspirada en el anime. Y a principios de esta semana, la cuenta de Twitter de la plataforma de operaciones Robinhood fue igualmente hackeada para promocionar una estafa de criptomonedas, aunque en este caso los hackers solo pudieron hacerse con unos 8.000 dólares en criptomonedas.