750 000 dollars et plusieurs NFT dérobés suite au piratage du compte Twitter d’Azuki

Un coup dur pour Azuki. Ce vendredi 27 janvier, le compte Twitter du projet de jeton non fongible d’Azuki a été piraté. Le responsable du délit aurait invité la communauté Azuki à réclamer des terres dans le metaverse dédié à la collection, via un lien de phishing.

Malheureusement, les membres de la communauté Azuki ont vu leur portefeuille se vider en accordant des autorisations malveillantes sur le site de phishing. Le pirate a donc réussit à dérober 11 NFT, 3,9 ETH, puis 750 000 USDC en l’espace de 30 minutes. Lesquels ont été transférés dans son portefeuille, désormais identifié par Etherscan comme une arnaque.

Le piratage d’Azuki a rapidement été confirmé par son community manager. Heureusement, les dégâts ont pu être limités grâce à la réactivité de sa communauté. En effet, MetaMask n’a pas tardé à bloquer le domaine concerné pour protéger les utilisateurs, tout comme Phantom ou ZenGo.

Un hack aux contours troubles

Par ailleurs, le compte Twitter du projet rose a été récupéré dans la soirée. Comme le souligne la publication ci-dessus, il a été restauré assez rapidement grâce à un travail effectué en collaboration avec les équipes du réseau social.

Cependant, la source de la vulnérabilité reste un mystère. Selon le communiqué de presse, il semble que le compte impliqué ait été sécurisé à l’aide d’une authentification à deux facteurs (2FA).

Par conséquent, Azuki a entrepris une enquête pour faire la lumière sur ce sujet. Cependant, ZachXBT semble avoir trouvé les prémices d’un client potentiel.

Lequel serait le même hacker qui a piraté les comptes Twitter des projets NFT AKCB, Mutant Hounbds et Chimpers autrefois. Selon ZachXBT également, cette faille pourrait venir de Twitter et dans ce cas, l’équipe d’Azuki ne pouvait rien faire pour empêcher l’attaque.