Un hacker de pe Twitter a compromis contul EL Universal, un ziar din America Latină, pentru a promova un giveaway fraudulos goblintown.wtf, un proiect de token nefungibil (NFT) bazat pe Ethereum, analist în lanț @NFTherder dezvăluit.
Poate că cineva ar trebui să spună Asociației de Ziare din America Latină că unul dintre ziarele lor @El universal Contul de Twitter a fost piratat pe 4 iunie și de atunci a trimis mesaje spam pe Twitter înșelătorie din Goblingtown. Adică, au doar 5 milioane de urmăritori... pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFTherder) 9 Iunie, 2022
Atacatorul a schimbat numele de Twitter al El Universal în goblintown.wtf, dar a lăsat numele de utilizator, @El universal, intacte. În plus, actorul rău intenționat a conectat o adresă URL de phishing la cont, sperând să fure de la deținătorii involuntari de goblintown.wtf. URL-ul schimbă N din oraș cu M.
Potrivit @NFTherder, atacatorul a preluat controlul asupra contului El Universal – care are 5.1 milioane de urmăritori – pe 4 iunie. De atunci, hackerul a postat tweet-uri frauduloase, promițând că va arunca încă 10,000 de Goblins.
goblintown.wtf colecția are 9,999 NFT-uri, cea mai ieftină fiind pentru 5 Ethereum (ETH).
În timp ce amploarea atacului rămâne necunoscută, un utilizator de Twitter trece @topshotkief.eth susține că a pierdut 10 NFT din cauza înșelătoriei. Mai exact, utilizatorul susține că atacatorul a furat două piese Mutant Ape Yacht Club (MAYC) și opt Cool Cats.
@NFTherder mai departe dezvăluit:
Desigur, înșelătoria Goblintowm face ApprovalForAll pentru a fura activele celor care aprobă. Se pare și portofelul responsabil pentru @El universal Hackul contului de Twitter a scos anterior o înșelătorie Azuki Beanz.
După o analiză aprofundată, analistul a constatat că adresa din spatele înșelătoriei Goblintowm și a atacului Azuki Beanz este aceeași.
Atacatorii continuă să vizeze proiecte care fac titluri
Această știre vine după ce goblintown.wtf s-a lansat pe 22 mai și a ajuns rapid în fruntea topurilor NFT. În ciuda faptului că are mai puțin de o lună, proiectul a înregistrat un volum de tranzacționare care depășește 70 de milioane de dolari, potrivit datelor de la Criptoslam. Succesul lui Goblintown.wtf vine ca colecții emblematice NFT precum CryptoPunks, BAYC, Meebits și Mutant Ape continuă să scadă.
Înșelătoria goblintown.wtf vine în timp ce actorii răi continuă să atace spațiul NFT. La începutul acestei luni, un atacator compromis serverul Discord al proiectului Bored Ape Yacht Club (BAYC) al Yuga Labs și a furat NFT-uri în valoare de aproximativ 355,000 USD.
Înainte de aceasta, an exploatează pe contul de Instagram al BAYC a avut ca rezultat furtul a cel puțin 54 de NFT. Acest hack a venit cu câteva zile înainte de supraevaluarea de către Yuga Labs lansarea metaversului.
În luna mai, renumitul artist digital Mike Winkelmann – cunoscut profesional sub numele de Beeple – a avut contul său de Twitter tocat. Acest atac a venit după ce Beeple a colaborat cu gigantul modei Louis Vuitton pentru a crea 30 de NFT.
Sursa: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/