Хакер в Twitter компрометира акаунта на EL Universal, латиноамерикански вестник, за да промотира измамно раздаване на goblintown.wtf, базиран на Ethereum незаменим токен (NFT), проект, анализатор във веригата @NFTherder представи.
Може би някой трябва да каже на Асоциацията на латиноамериканските вестници, че един от техния вестник @ElUniversal акаунтът в Twitter беше хакнат на 4 юни и оттогава изпраща спам на туитове на Goblingtown scam nft. Искам да кажа, те имат само 5 милиона последователи... pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFherder) Юни 9, 2022
Нападателят промени името на El Universal в Twitter на goblintown.wtf, но остави потребителското име, @ElUniversal, непокътнат. Освен това злонамереният актьор свърза фишинг URL към акаунта, надявайки се да открадне от неволни притежатели на goblintown.wtf. URL адресът разменя N в града с M.
Според @NFTherder, нападателят е поел контрола върху акаунта на El Universal – който има 5.1 милиона последователи – на 4 юни. Оттогава хакерът е публикувал измамни туитове, обещавайки да пусне още 10,000 XNUMX гоблина.
- goblintown.wtf колекцията има 9,999 5 NFT, като най-евтиният отива за XNUMX Ethereum (ETH).
Въпреки че степента на атаката остава неизвестна, минава потребител на Twitter @topshotkief.eth твърди, че е загубил 10 NFT от измамата. По-конкретно, потребителят твърди, че нападателят е откраднал две части на Mutant Ape Yacht Club (MAYC) и осем Cool Cats.
@NFherder по-нататък разкри:
Разбира се, измамата Goblintowm прави ApprovalForAll, за да открадне активите на тези, които одобряват. Изглежда, че портфейлът е отговорен за @ElUniversal Хакването на акаунт в Twitter преди това извади измама с Azuki Beanz.
След задълбочен анализ анализаторът установи, че адресът зад измамата с goblintowm и атаката на Azuki Beanz е един и същ.
Нападателите продължават да се насочват към проекти, водещи до заглавия
Тази новина идва, след като goblintown.wtf стартира на 22 май и бързо се издигна до върха на NFT класациите. Въпреки че е на по-малко от месец, проектът е регистрирал търговски обем над 70 милиона долара, според данни от Криптослам. Успехът на Goblintown.wtf идва като водещи колекции на NFTs като CryptoPunks, BAYC, Meebits и Mutant Ape продължават да намаляват.
Измамата с goblintown.wtf идва, когато лошите актьори продължават да атакуват NFT пространството. По-рано този месец нападател компрометирана сървъра на Discord на проекта Bored Ape Yacht Club (BAYC) на Yuga Labs и открадна NFT на стойност около 355,000 XNUMX долара.
Преди това, ан експлоатирайте в акаунта на BAYC в Instagram доведе до кражба на най-малко 54 NFT. Този хак дойде няколко дни преди свръхразгласяването на Yuga Labs стартиране на метавселена.
През май известният дигитален художник Майк Винкелман – професионално известен като Beeple – имаше своя акаунт в Twitter хакнат. Тази атака дойде, след като Beeple си партнира с модния гигант Louis Vuitton, за да създаде 30 NFT.
Източник: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/