Hacker na Twitteri napadol účet latinskoamerických novín EL Universal, aby propagoval podvodnú akciu goblintown.wtf, projekt nezastupiteľných tokenov (NFT) založený na Ethereu, on-chain analytik @NFTherder odhalený.
Možno by niekto mal povedať Latinskoamerickej asociácii novín, že jedny z ich novín @ElUniversal twitterový účet bol napadnutý 4. júna a odvtedy spamuje tweety Goblingtown scam nft. Myslím tým, že majú len 5 miliónov sledovateľov... pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFTherder) Júna 9, 2022
Útočník zmenil názov Twitteru El Universal na goblintown.wtf, ale nechal používateľské meno, @ElUniversal, neporušené. Okrem toho zlomyseľný aktér prepojil s účtom phishingovú URL v nádeji, že ukradne nevedomým držiteľom goblintown.wtf. Adresa URL vymení N v meste za M.
Podľa @NFTherder útočník prevzal kontrolu nad účtom El Universal – ktorý má 5.1 milióna sledovateľov – 4. júna. Odvtedy hacker uverejnil podvodné tweety a sľuboval, že vypustí ďalších 10,000 XNUMX Goblinov.
goblintown.wtf zbierka má 9,999 5 NFT, pričom najlacnejšie bude XNUMX Ethereum (ETH).
Zatiaľ čo rozsah útoku zostáva neznámy, používateľ Twitteru prechádza @topshotkief.eth tvrdí, že stratil 10 NFT kvôli podvodu. Používateľ konkrétne tvrdí, že útočník ukradol dva kusy Mutant Ape Yacht Club (MAYC) a osem Cool Cats.
@NFTherder ďalej odhalil:
Samozrejme, podvod Goblintowm robí ApprovalForAll, aby ukradol aktíva tých, ktorí to schvaľujú. Zdá sa, že za to môže aj peňaženka @ElUniversal Hackovanie účtu na Twitteri predtým spôsobilo podvod s Azuki Beanz.
Po hĺbkovej analýze analytik zistil, že adresa za podvodom goblintowm a útokom Azuki Beanz je rovnaká.
Útočníci sa naďalej zameriavajú na projekty, ktoré sa dostali na titulky
Táto správa prichádza po spustení goblintown.wtf 22. mája a rýchlo sa dostala na vrchol rebríčkov NFT. Napriek tomu, že projekt nie je starý ani mesiac, podľa údajov z tohto projektu zaznamenal objem obchodov presahujúci 70 miliónov dolárov kryptoslam. Úspech Goblintown.wtf prichádza ako vlajková loď kolekcií NFT, ako sú CryptoPunks, BAYC, Meebits a Mutant Ape pokračovať v klesaní.
Podvod goblintown.wtf prichádza, keď zlí herci naďalej útočia na priestor NFT. Začiatkom tohto mesiaca útočník ohrozená Discord server projektu Bored Ape Yacht Club (BAYC) Yuga Labs a ukradol NFT v hodnote približne 355,000 XNUMX USD.
Pred týmto, an využívať na instagramovom účte BAYC viedlo ku krádeži najmenej 54 NFT. Tento hack prišiel niekoľko dní pred prehnaným propagovaním Yuga Labs spustenie metaverse.
V máji mal svoj účet na Twitteri známy digitálny umelec Mike Winkelmann – profesionálne známy ako Beeple Nabúral. Tento útok prišiel po tom, čo sa Beeple spojil s módnym gigantom Louis Vuitton, aby vytvorili 30 NFT.
Zdroj: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/