Хакер из Твиттера скомпрометировал учетную запись латиноамериканской газеты EL Universal, чтобы продвигать мошенническую раздачу goblintown.wtf, проекта невзаимозаменяемых токенов (NFT) на основе Ethereum. ончейн-аналитик @NFTherder открыт.
Может быть, кому-то следует сообщить Латиноамериканской газетной ассоциации, что одна из их газет @ЭлУниверсал Твиттер-аккаунт был взломан 4 июня, и с тех пор он рассылает спам в твитах Goblingtown scam nft. Я имею в виду, что у них всего 5 миллионов подписчиков… pic.twitter.com/rP55MEdZo
— OKHotshot (@NFTherder) 9 июня 2022
Злоумышленник изменил имя El Universal в Твиттере на goblintown.wtf, но оставил имя пользователя, @ЭлУниверсал, нетронутый. Кроме того, злоумышленник связал фишинговый URL-адрес с учетной записью, надеясь украсть у невольных владельцев goblintown.wtf. URL-адрес меняет N в городе на M.
По словам @NFTherder, злоумышленник получил контроль над аккаунтом El Universal, у которого 5.1 миллиона подписчиков, 4 июня. С тех пор хакер публиковал мошеннические твиты, обещая раздать еще 10,000 XNUMX гоблинов.
Ассоциация гоблинтаун.wtf Коллекция содержит 9,999 5 NFT, самый дешевый из которых стоит XNUMX Ethereum (ETH).
Хотя масштабы атаки остаются неизвестными, пользователь Twitter, проходивший мимо @topshotkief.eth утверждает, что потерял 10 NFT из-за мошенничества. В частности, пользователь утверждает, что злоумышленник украл две части яхт-клуба Mutant Ape Yacht Club (MAYC) и восемь крутых кошек.
@NFTherder дальше показал,:
Конечно, афера с Гоблинтоумом использует ApprovalForAll, чтобы украсть активы тех, кто одобряет. Также кажется, что кошелек отвечает за @ЭлУниверсал Взлом аккаунта в Твиттере ранее привел к мошенничеству с Azuki Beanz.
После тщательного анализа аналитик обнаружил, что адрес, стоящий за мошенничеством с гоблинтами и атакой на Azuki Beanz, один и тот же.
Злоумышленники продолжают нацеливаться на проекты, попадающие в заголовки
Эта новость появилась после того, как goblintown.wtf был запущен 22 мая и быстро поднялся на вершину чартов NFT. Несмотря на то, что проекту меньше месяца, объем торгов превысил 70 миллионов долларов, согласно данным Криптослам. Успех Goblintown.wtf обусловлен наличием флагманских коллекций NFT, таких как CryptoPunks, BAYC, Meebits и Mutant Ape. продолжать снижаться.
Мошенничество с goblintown.wtf происходит, когда злоумышленники продолжают атаковать пространство NFT. Ранее в этом месяце злоумышленник скомпрометированный сервер Discord проекта Bored Ape Yacht Club (BAYC) Yuga Labs и украл NFT на сумму около 355,000 XNUMX долларов.
Перед этим эксплойт в аккаунте BAYC в Instagram привело к краже не менее 54 НФТ. Этот хак появился на несколько дней раньше разрекламированного Yuga Labs запуск метавселенной.
В мае у известного цифрового художника Майка Винкельмана, профессионально известного как Beeple, появился аккаунт в Твиттере. взломанa. Эта атака произошла после того, как Beeple в партнерстве с гигантом моды Louis Vuitton создал 30 NFT.
Источник: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/