Twitterový hacker napadl účet latinskoamerických novin EL Universal, aby propagoval podvodnou akci goblintown.wtf, projekt nezaměnitelných tokenů (NFT) založený na Ethereu, on-chain analytik @NFTherder odhaleno.
Možná by měl někdo říct Latinskoamerické novinové asociaci, že jedny z jejich novin @ElUniversal twitterový účet byl hacknut 4. června a od té doby spamuje tweety Goblingtown scam nft. Chci říct, že mají jen 5 milionů sledujících… pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFTherder) Června 9, 2022
Útočník změnil jméno El Universal na Twitteru na goblintown.wtf, ale nechal uživatelské jméno, @ElUniversal, neporušený. Kromě toho zlomyslný herec propojil s účtem phishingovou URL v naději, že ukradne nevědomým držitelům goblintown.wtf. URL zamění N ve městě za M.
Podle @NFTherder útočník převzal kontrolu nad účtem El Universal – který má 5.1 milionu sledujících – 4. června. Od té doby hacker zveřejnil podvodné tweety a sliboval, že vysadí dalších 10,000 XNUMX Goblinů.
Projekt goblintown.wtf sbírka má 9,999 5 NFT, přičemž nejlevnější vyjde na XNUMX Ethereum (ETH).
Zatímco rozsah útoku zůstává neznámý, uživatel Twitteru prochází @topshotkief.eth tvrdí, že kvůli podvodu ztratil 10 NFT. Konkrétně uživatel tvrdí, že útočník ukradl dva kusy Mutant Ape Yacht Club (MAYC) a osm Cool Cats.
@NFTherder dále odhalil:
Samozřejmě, že podvod Goblintowm dělá ApprovalForAll, aby ukradl aktiva těch, kteří to schválí. Zdá se, že za to může peněženka @ElUniversal Hack účtu na Twitteru již dříve provedl podvod s Azuki Beanz.
Po hloubkové analýze analytik zjistil, že adresa za podvodem goblintowm a útokem Azuki Beanz je stejná.
Útočníci se nadále zaměřují na projekty, které se dostaly do titulků
Tato zpráva přichází poté, co byl goblintown.wtf spuštěn 22. května a rychle se dostal na vrchol NFT grafů. Přestože je projekt starý méně než měsíc, podle údajů z projektu zaznamenal objem obchodů přesahující 70 milionů dolarů Kryptoslam. Úspěch Goblintown.wtf přichází jako stěžejní kolekce NFT, jako jsou CryptoPunks, BAYC, Meebits a Mutant Ape nadále klesat.
Podvod goblintown.wtf přichází, když špatní herci pokračují v útocích na prostor NFT. Začátkem tohoto měsíce útočník kompromisy server Discord projektu Bored Ape Yacht Club (BAYC) Yuga Labs a ukradl NFT v hodnotě přibližně 355,000 XNUMX $.
Před tím, an využívat na instagramovém účtu BAYC vedlo ke krádeži nejméně 54 NFT. Tento hack přišel o několik dní dříve, než byly Yuga Labs přehnané start metaverse.
V květnu měl svůj účet na Twitteru renomovaný digitální umělec Mike Winkelmann – profesionálně známý jako Beeple Naboural. Tento útok přišel poté, co se Beeple spojil s módním gigantem Louis Vuitton, aby vytvořili 30 NFT.
Zdroj: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/