Azuki 推特遭黑客入侵，不到半小时窃取了超75万美元

Azuki推特遭入侵

1 月 28 日凌晨，蓝筹 NFT 项目 Azuki 官方 Twitter 账号遭黑客入侵。黑客通过发布一系列虚假「Azuki 虚拟世界土地 Mint」的恶意钱包链接，导致用户损失总金额超过75万美元。

01

1 月 28 日凌晨，蓝筹 NFT 项目 Azuki 官方 Twitter 账号遭黑客入侵。黑客通过发布一系列虚假「Azuki 虚拟世界土地 Mint」的恶意钱包链接，导致用户损失总金额超过75万美元。

根据Tokenview数据显示，在黑客发布恶意链接后的半小时内，大部分被盗资金来自0x3Ec...Cc63的用户地址，该钱包有 751,321.80 枚 USDC 被盗。

交易详情：https://eth.tokenview.io/en/tx/0x69895dac473853f296938e4cd58ff01a272cb25f47090cdb8a3c46477894bea9

初始钓鱼钱包0xb0f5收到USDC后，被发送到中间钱包0xf2af。然后在Uniswap将全部USDC 转换为约468.27枚 ETH。

交易1：https://eth.tokenview.io/en/tx/0x8e77f3662cd3dfbd4d300f4f6281bd8235c2a0ea49f3270ae4b74c0570969599交易2：https://eth.tokenview.io/en/tx/0x774ba7b64750604276f21ae0f3c2b5e91b57f75599bd488660cbfd9d85efb4fb

兑换完的ETH已被分散，且最后的接收地址之一0x22fd...e16b已通过Tornado混币。

交易详情：https://eth.tokenview.io/en/address/0x22fd6ab24805195ab68333bff02248fa4f5ee16b

数据还显示，黑客从持有11个NFT和超过3.9枚ETH的各种钱包中又窃取了价值6,752.62美元的USDC。目前黑客已将全部 USDC 兑换为 ETH。

Azuki 的社区负责人兼产品经理 Dem 在 Wallet Guard 主办的 Twitter Space上解释说，黑客在控制了 Azuki 的 Twitter 帐户后，能够发布一个恶意钱包链接。

之后Azuki官方立马恢复了其账号控制权，第一时间发布公告并删除相关推文及链接，Azuki 开发团队 Chiru Labs 表示正在与 Twitter 联系并调查此次违规事件。

Azuki官方并在推文中再次提醒用户，团队的公告总是在多个渠道发布（例如，Discord、Twitter 和http://azuki.com ）。如有疑问，请随时联系 Discord 上的 Azuki 团队。

02

作为成功的非同质化代币项目，Azuki始终寻找新的创新玩法和商业模式。Azuki 的元宇宙计划也在不断实现中。今年1 月 13 日，Azuki 宣布正式推出由社区建造的虚拟城市「Hilumia」，Hilumia 有 10 个主要的互动地点，Azuki NFT 持有者或社区参与者可以参与探索如玩具店 Slowpoke's Toy Haven、滑板爱好者社区 Golden Skate Park以及意见「收集箱」Garden Express等地点。1 月 18 日， Azuki 今日宣布与 bilibili（以下简称 B 站）海外及其授权的平台 CryptoNatty.io 达成合作，将共同探索 web3 IP 的发展与更多的使用场景。

Azuki「官推被黑」事件，让人想起两天前，Robinhood 推特账号也遭黑客入侵。黑客在Robinhood 的官方账户推广了一个基于 Binance 智能链的 Token $RBH，迫使Robinhood的关注者每人支付0.0005美元，在BNB智能链上购买一个名为“RBH”的代币。

此次Azuki「官推被黑」事件再次给予提醒：在web3里，对未知链接始终保持警惕心是必要的。