Egy Twitter hacker feltörte az EL Universal, egy latin-amerikai újság fiókját, hogy népszerűsítsen egy csaló goblintown.wtf ajándékot, egy Ethereum-alapú, nem helyettesíthető token (NFT) projektet. on-chain elemző @NFTherder leleplezett.
Talán valakinek el kellene mondania a Latin-Amerikai Újságszövetségnek, hogy az egyik újságja @ElUniversal A twitter-fiókot június 4-én feltörték, és azóta is spammeli a Goblingtown scam nft tweetjeit. Úgy értem, mindössze 5 millió követőjük van… pic.twitter.com/rP55MEDDZo
- OKHotshot (@NFTherder) Június 9, 2022
A támadó megváltoztatta az El Universal Twitter nevét goblintown.wtf-re, de a felhasználónevet elhagyta, @ElUniversal, ép. Ezenkívül a rosszindulatú színész egy adathalász URL-t kapcsolt a fiókhoz, abban a reményben, hogy ellophat a goblintown.wtf akaratlan tulajdonosaitól. Az URL felcseréli az N-t a városban M-re.
Az @NFTherder szerint a támadó június 5.1-én vette át az irányítást az El Universal fiókja felett – amelynek 4 millió követője van –. Azóta a hacker csaló tweeteket tett közzé, és azt ígérte, hogy további 10,000 XNUMX Goblint küld a levegőbe.
A goblintown.wtf A gyűjtemény 9,999 NFT-t tartalmaz, a legolcsóbb pedig 5 Ethereum (ETH).
Míg a támadás mértéke továbbra sem ismert, egy Twitter-felhasználó megy el @topshotkief.eth azt állítja, hogy 10 NFT-t veszített a csalás miatt. A felhasználó konkrétan azt állítja, hogy a támadó ellopott két Mutant Ape Yacht Club (MAYC) darabot és nyolc Cool Catt.
@NFTherder tovább kiderült:
Természetesen a Goblintowm átverése az ApprovalForAll-t teszi, hogy ellopja a jóváhagyók vagyonát. Úgy tűnik, a pénztárca is felelős @ElUniversal A twitter-fiók feltörése korábban egy Azuki Beanz átverést hajtott végre.
A mélyreható elemzést követően az elemző megállapította, hogy a goblintowm átverés és az Azuki Beanz támadás mögötti cím ugyanaz.
A támadók továbbra is a címlapokra kerülő projekteket célozzák meg
Ez a hír azután érkezett, hogy a goblintown.wtf május 22-én elindult, és gyorsan az NFT-listák élére került. Annak ellenére, hogy egy hónapnál sem régebbi, a projekt kereskedési volumene meghaladta a 70 millió dollárt Cryptoslam. A Goblintown.wtf sikere a zászlóshajó NFT-gyűjtemények, például a CryptoPunks, a BAYC, a Meebits és a Mutant Ape. tovább csökken.
A goblintown.wtf átverés akkor jön, amikor a rossz színészek továbbra is támadják az NFT teret. A hónap elején egy támadó veszélyeztetett a Yuga Labs Bored Ape Yacht Club (BAYC) projektjének Discord szerverét, és körülbelül 355,000 XNUMX dollár értékű NFT-t loptak el.
Ezt megelőzően egy kihasználni a BAYC Instagram-fiókjában legalább 54 NFT ellopását eredményezte. Ez a feltörés néhány nappal a Yuga Labs túlzásba vitte előtt történt metaverzum elindítása.
Májusban a neves digitális művész, Mike Winkelmann – szakmai nevén Beeple – rendelkezett Twitter-fiókjával csapkodott. Ez a támadás azután történt, hogy a Beeple a Louis Vuitton divatóriással együttműködve 30 NFT-t hozott létre.
Forrás: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/