Ένας χάκερ του Twitter παραβίασε τον λογαριασμό της EL Universal, μιας λατινοαμερικανικής εφημερίδας, για να προωθήσει ένα δόλιο δώρο goblintown.wtf, ένα έργο μη ανταλλάξιμα διακριτικά (NFT) που βασίζεται στο Ethereum, αναλυτής on-chain @NFTherder αποκάλυψε.
Ίσως κάποιος θα έπρεπε να πει στην Ένωση Εφημερίδων Λατινικής Αμερικής ότι μια από τις εφημερίδες τους @ElUniversal Ο λογαριασμός στο twitter παραβιάστηκε στις 4 Ιουνίου και έκτοτε στέλνει ανεπιθύμητα tweets στο Goblingtown scam nft. Θέλω να πω, έχουν μόνο 5 εκατομμύρια ακόλουθους… pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFTherder) Ιούνιος 9, 2022
Ο εισβολέας άλλαξε το όνομα της El Universal στο Twitter σε goblintown.wtf, αλλά άφησε το όνομα χρήστη, @ElUniversal, άθικτος. Επιπλέον, ο κακόβουλος ηθοποιός συνέδεσε μια διεύθυνση URL ηλεκτρονικού ψαρέματος με τον λογαριασμό, ελπίζοντας να κλέψει από ασυνείδητους κατόχους goblintown.wtf. Η διεύθυνση URL ανταλλάσσει το N στην πόλη με το M.
Σύμφωνα με το @NFTherder, ο εισβολέας ανέλαβε τον έλεγχο του λογαριασμού της El Universal – ο οποίος έχει 5.1 εκατομμύρια ακόλουθους – στις 4 Ιουνίου. Από τότε, ο χάκερ έχει δημοσιεύσει δόλια tweets, υποσχόμενος να ρίξει επιπλέον 10,000 Goblins.
Η goblintown.wtf Η συλλογή έχει 9,999 NFT, με το φθηνότερο να πάει για 5 Ethereum (ETH).
Ενώ η έκταση της επίθεσης παραμένει άγνωστη, ένας χρήστης του Twitter πέρασε @topshotkief.eth ισχυρίζεται ότι έχασε 10 NFT από την απάτη. Συγκεκριμένα, ο χρήστης ισχυρίζεται ότι ο εισβολέας έκλεψε δύο κομμάτια Mutant Ape Yacht Club (MAYC) και οκτώ Cool Cats.
@NFTherder περαιτέρω αποκάλυψε:
Φυσικά η απάτη Goblintowm κάνει το ApprovalForAll για να κλέψει τα περιουσιακά στοιχεία όσων το εγκρίνουν. Φαίνεται επίσης το πορτοφόλι υπεύθυνο για @ElUniversal Η παραβίαση του λογαριασμού στο twitter είχε στο παρελθόν μια απάτη της Azuki Beanz.
Μετά από εις βάθος ανάλυση, ο αναλυτής διαπίστωσε ότι η διεύθυνση πίσω από την απάτη goblintowm και την επίθεση Azuki Beanz είναι η ίδια.
Οι επιτιθέμενοι συνεχίζουν να στοχεύουν έργα που γίνονται πρωτοσέλιδα
Αυτά τα νέα έρχονται μετά την κυκλοφορία του goblintown.wtf στις 22 Μαΐου και γρήγορα ανέβηκε στην κορυφή των τσαρτ NFT. Παρά το γεγονός ότι είναι λιγότερο από ένα μήνα ζωής, το έργο έχει καταγράψει όγκο συναλλαγών που ξεπερνά τα 70 εκατομμύρια δολάρια, σύμφωνα με στοιχεία από Κρυπτοσλάμ. Η επιτυχία του Goblintown.wtf έρχεται ως εμβληματικές συλλογές NFT όπως CryptoPunks, BAYC, Meebits και Mutant Ape συνεχίσει να μειώνεται.
Η απάτη goblintown.wtf έρχεται καθώς κακοί ηθοποιοί συνεχίζουν να επιτίθενται στον χώρο του NFT. Νωρίτερα αυτό το μήνα, ένας επιθετικός συμβιβασμός ο διακομιστής Discord του έργου Bored Ape Yacht Club (BAYC) της Yuga Labs και έκλεψε NFT αξίας περίπου 355,000 $.
Πριν από αυτό, ένα εκμετάλλευση στον λογαριασμό Instagram της BAYC είχε ως αποτέλεσμα την κλοπή τουλάχιστον 54 NFT. Αυτό το hack ήρθε λίγες μέρες πριν από την υπερπροσπάθεια των Yuga Labs εκτόξευση μεταστρών.
Τον Μάιο, ο διάσημος ψηφιακός καλλιτέχνης Mike Winkelmann – επαγγελματικά γνωστός ως Beeple – είχε τον λογαριασμό του στο Twitter hacked. Αυτή η επίθεση ήρθε μετά τη συνεργασία της Beeple με τον κολοσσό της μόδας Louis Vuitton για τη δημιουργία 30 NFT.
Πηγή: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/