Haker z Twittera włamał się na konto EL Universal, gazety z Ameryki Łacińskiej, aby promować oszukańczą rozdawanie nagród goblintown.wtf, projekt non-fungible token (NFT) oparty na Ethereum, analityk sieciowy @NFTherder odsłonięty.
Może ktoś powinien powiedzieć Latynoamerykańskiemu Stowarzyszeniu Gazet, że jedna z ich gazet @ElUniversal Konto twitter zostało zhakowane 4 czerwca i od tego czasu spamuje oszukańcze tweety nft z Goblingtown. Mam na myśli, że mają tylko 5 milionów obserwujących… pic.twitter.com/rP55MEDDZo
— OKHotshot (@NFTherder) 9 czerwca 2022 r.
Atakujący zmienił nazwę Twittera El Universal na goblintown.wtf, ale zostawił nazwę użytkownika, @ElUniversal, nienaruszony. Dodatkowo, złośliwy aktor połączył z kontem phishingowy adres URL, mając nadzieję, że ukraść go nieświadomym posiadaczom goblintown.wtf. Adres URL zamienia N w mieście na M.
Według @NFTherder, atakujący przejął kontrolę nad kontem El Universal – które ma 5.1 miliona obserwujących – 4 czerwca. Od tego czasu haker opublikował fałszywe tweety, obiecując zrzucić dodatkowe 10,000 XNUMX Goblinów.
Połączenia goblintown.wtf kolekcja ma 9,999 NFT, przy czym najtańszy to 5 Ethereum (ETH.).
Chociaż zakres ataku pozostaje nieznany, użytkownik Twittera przejeżdża @topshotkief.eth twierdzi, że stracił 10 NFT w wyniku oszustwa. W szczególności użytkownik twierdzi, że atakujący ukradł dwa elementy Mutant Ape Yacht Club (MAYC) i osiem Cool Cats.
@NFTherder dalej ujawnił:
Oczywiście oszust Goblintowm robi ApprovalForAll, aby ukraść aktywa tych, którzy je zatwierdzają. Wygląda też na to, że portfel jest odpowiedzialny za @ElUniversal Włamanie na konto na Twitterze wcześniej doprowadziło do oszustwa Azuki Beanz.
Po dogłębnej analizie analityk stwierdził, że adres stojący za oszustwem goblintowm i atakiem na Azuki Beanz jest taki sam.
Atakujący nadal atakują projekty, które pojawiają się na pierwszych stronach gazet
Ta wiadomość pojawiła się po tym, jak goblintown.wtf został uruchomiony 22 maja i szybko znalazł się na szczycie list przebojów NFT. Mimo że projekt ma mniej niż miesiąc, odnotował obrót przekraczający 70 milionów dolarów, zgodnie z danymi z Kryptoslam. Sukces Goblintown.wtf to flagowe kolekcje NFT, takie jak CryptoPunks, BAYC, Meebits i Mutant Ape nadal spada.
Oszustwo goblintown.wtf pojawia się, gdy źli aktorzy nadal atakują przestrzeń NFT. Na początku tego miesiąca napastnik zagrożony serwer Discord projektu Bored Ape Yacht Club (BAYC) Yuga Labs i ukradł NFT o wartości około 355,000 XNUMX USD.
Przed tym wykorzystać na koncie BAYC na Instagramie skutkowało kradzieżą co najmniej 54 NFT. Ten hack pojawił się kilka dni przed przereklamowaniem Yuga Labs uruchomienie metaverse.
W maju swoje konto na Twitterze założył znany artysta cyfrowy Mike Winkelmann – zawodowo znany jako Beeple hacked. Ten atak nastąpił po tym, jak Beeple nawiązał współpracę z gigantem mody Louisem Vuittonem, aby stworzyć 30 NFT.
Źródło: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/