Le compte Twitter du principal projet de jeton non fongible (NFT), Azuki, a été compromis vendredi, entraînant la perte de plus de 750 000 dollars de crypto-monnaies. Suite à une prise de contrôle du compte du projet hier après-midi, les pirates ont publié un lien de vidange de portefeuille déguisé en invitation pour les utilisateurs à participer à une menthe terrestre virtuelle dans The Garden, la plate-forme native du métaverse d'Azuki.
Les égouttoirs de portefeuille fonctionnent comme des stratagèmes de phishing conçus pour inciter les victimes sans méfiance à approuver des transactions qui transfèrent des crypto-monnaies, telles que des crypto-monnaies ou des jetons non fongibles, de leur portefeuille au portefeuille des pirates.
Selon les données d'Etherscan , ces mauvais acteurs ont drainé 751 321 $, soit 81 $ d'USDC, d'un portefeuille dans les 30 minutes suivant le tweet du lien malveillant, ce qui représente le plus gros butin du braquage. Les attaquants ont également saisi plus de 3,9 ETH, 11 NFT et 6 742,62 $ en USDC d'autres portefeuilles cryptographiques.
Emily Rose, community manager chez Azuki, a été la première autorité locale à confirmer que le profil Twitter du projet avait été piraté. Via un tweet , Emily a émis un avertissement conseillant aux utilisateurs de ne pas cliquer sur les liens publiés à partir du compte.
Azuki est toujours impliqué dans un autre piratage des médias sociaux
Dans les heures qui ont suivi la cyberattaque, Azuki a réussi à reprendre le contrôle de son compte Twitter, supprimant les tweets malveillants. L'équipe de direction du projet NFT basé sur l'anime a également publié une déclaration indiquant qu'une enquête était déjà en cours, conseillant à ses abonnés de vérifier que toute future annonce était publiée sur les différentes chaînes médiatiques d'Azuki en même temps que de s'assurer de sa validité.
Fait intéressant, ce ne sera pas la première fois que le projet Azuki NFT fait l'objet d'un scandale cryptographique sur les réseaux sociaux. Plus tôt l'année dernière, des pirates ont piraté plusieurs comptes Twitter vérifiés , les utilisant pour promouvoir le largage de faux Azuki NFT. Le plus notable de ces comptes était celui de la India University Grant Commission , qui a été rapidement récupéré à la suite de la violation.
Le marché de la crypto-monnaie enregistre une autre cyberattaque pour 2023
La nouvelle de la cyberattaque d'Azuki survient deux jours après que le profil Twitter de la principale plateforme de trading Robinhood a également été compromis et utilisé pour pousser la vente d'un faux jeton crypto : RBH.
Bien que l'équipe de Robinhood ait immédiatement récupéré le compte en quelques minutes et supprimé le faux tweet promotionnel, les pirates pouvaient encore voler plus de 8 000 $ à des investisseurs naïfs qui sont tombés dans l'escroquerie.
Alors que les pertes subies lors de l'attaque de Robinhood sont pâles par rapport à celles d'Azuki, les deux incidents représentent les seules cyberattaques majeures sur le marché de la crypto-monnaie en 2023.
Jusqu'à présent, le marché des crypto-monnaies maintient toujours sa tendance haussière pour l'année, plusieurs actifs affichant une évolution positive des prix au cours des sept derniers jours. Selon les données de Tradingview.com , l'ensemble du marché se négocie avec une capitalisation boursière de 1 002 billions de dollars, ce qui représente un gain d'environ 25,78 % depuis le début de 2023.
Capitalisation boursière de la crypto-monnaie à 1,002 billion de dollars | Source : Graphique TOTAL sur Tradingview.com