Azuki : quand c’est trop beau, ça cache forcément un loup – Telle est ce qu’aurais dû penser les utilisateurs avant de se jeter dans la gueule du loup. Après avoir pris le contrôle du compte twitter d’Azuki, les pirates ont partagé un lien pour subtiliser les crypto-monnaies et les NFT des utilisateurs.
30 minutes pour dérober 750 000 dollars et 11 NFT suite au piratage du compte twitter d’Azuki
Le compte Twitter vérifié d’Azuki a été piraté vendredi en début d’après-midi, ce qui a entraîné de lourdes pertes chez certains utilisateurs. Sur un tweet directement sur le compte officiel d’Azuki effacé depuis, les pirates ont redirigé les utilisateurs vers un site tiers qui leur a permis de subtiliser les actifs numériques de leurs victimes.
En moins de 30 minutes, ce sont plus de 750 000 dollars en USDC, 11 NFT et plus de 3,9 ETH qui ont été volés. Le lien malveillant visait à faire croire aux utilisateurs qu’ils allaient obtenir un « land », une parcelle immobilière dans le Metavers du célèbre projet NFT Azuki.
Le contrat en question était malicieux et visait à faire signer une autorisation aux utilisateurs pour obtenir un accès à leurs actifs numériques, ce qui a permis aux hackers de vider les actifs de leurs portefeuilles.
D’après les données sur la blockchain et les recherches de la société de sécurité Web3 WalletGuard, un seul utilisateur aurait envoyé, sans qu’il s’en doute, plus de 750 000 dollars de stablecoin USDC.
Une arnaque rapidement identifiée par les membres de la communauté d’Azuki
De nombreux utilisateurs dans le domaine des NFT ont rapidement réalisé que les tweets d’Azuki étaient suspects et qu’ils tentaient de rediriger les utilisateurs vers un site suspicieux. En moins d’une heure, le compte Twitter officiel d’Azuki semblait avoir été supprimé des résultats de recherche de Twitter et les tweets malveillants ont été supprimés.
Le gestionnaire de la communauté Azuki, Rose, a rapidement confirmé que le compte Azuki avait été compromis. Du côté du célèbre portefeuille MetaMask, le domaine malveillant à rapidement été bloqué afin d’éviter d’autres victimes
Les équipes du portefeuille Phantom se sont également mobilisés et ont marqué les domaines malveillants, informant les utilisateurs qu’ils tentent de connecter leur portefeuille Phantom à des sites potentiellement dangereux.
Une heure après que le compte a été compromis, le directeur de la communauté et du produit d’Azuki, Dem, a déclaré dans un space Twitter que l’équipe Azuki est en contact avec Twitter et qu’ils essaient de reprendre le contrôle du compte. « Nous sommes en contrôle de la situation« , a-t-il déclaré.
Hélas, ce n’est pas la première fois que la collection NFT est ciblée par les escrocs. En avril 2022, de nombreux comptes pourtant vérifiés avec des images de profil Azuki ont promu de faux airdrops dans le but de voler les actifs numériques des utilisateurs. De plus, le compte Twitter de la plateforme de trading Robinhood a également été piraté il y a quelques jours de cela.
L’occasion de rappeler que vous devez être particulièrement méfiant, même avec un Ledger, car les menaces peuvent être nombreuses et il suffit d’une simple autorisation pour subtiliser toutes vos crypto-monnaies et NFT.
Depuis 2017, je ne cesse d'explorer l'univers du Bitcoin, de la blockchain des crypto monnaies, des NFT et plus récemment, celui du Web3. Après avoir fondé Au Coin du Bloc en 2021, je met à disposition mes connaissances et tente de vulgariser les aspects obscurs pour rendre abordable et compréhensible cet univers naissant dans lequel je crois fermement.
