Heker na Twitterju je ogrozil račun latinskoameriškega časopisa EL Universal, da bi promoviral goljufivo oddajo goblintown.wtf, projekt, ki temelji na nezamenljivih žetonih (NFT), ki temelji na Ethereumu, on-chain analitik @NFTherder razkril.
Mogoče bi moral nekdo povedati Latinskoameriškemu časopisnemu združenju, da je eden od njihovih časopisov @ElUniversal twitter račun je bil vdrt 4. junija in od takrat pošilja neželeno pošto v tvitih Goblingtown scam nft. Mislim, imajo le 5 milijonov sledilcev ... pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFherder) Junij 9, 2022
Napadalec je spremenil ime El Universal na Twitterju v goblintown.wtf, vendar je zapustil uporabniško ime, @ElUniversal, nedotaknjena. Poleg tega je zlonamerni akter povezal lažni URL z računom v upanju, da bo ukradel nevede lastnikom goblintown.wtf. URL zamenja N v mestu z M.
Po navedbah @NFTherderja je napadalec 5.1. junija prevzel nadzor nad računom El Universal – ki ima 4 milijona sledilcev –. Od takrat je heker objavljal goljufive tvite in obljubljal, da bo v zrak spustil dodatnih 10,000 Goblinov.
O goblintown.wtf zbirka ima 9,999 NFT, najcenejši pa 5 Ethereum (ETH).
Medtem ko obseg napada še ni znan, je uporabnik Twitterja šel mimo @topshotkief.eth trdi, da je zaradi prevare izgubil 10 NFT. Natančneje, uporabnik trdi, da je napadalec ukradel dva dela Mutant Ape Yacht Club (MAYC) in osem Cool Cats.
@NFherder dalje je pokazala,:
Seveda prevara Goblintowm naredi ApprovalForAll za krajo premoženja tistih, ki to odobrijo. Zdi se, da je za to odgovorna tudi denarnica @ElUniversal Vdor v račun na twitterju je pred tem izpeljal prevaro Azuki Beanz.
Po poglobljeni analizi je analitik ugotovil, da je naslov za prevaro goblintowm in napadom Azuki Beanz enak.
Napadalci še naprej ciljajo na projekte, ki so na naslovnicah
Ta novica prihaja po tem, ko je goblintown.wtf lansiran 22. maja in se hitro povzpel na vrh NFT lestvic. Kljub temu, da je bil star manj kot mesec dni, je po podatkih projekta dosegel obseg trgovanja, ki presega 70 milijonov dolarjev. Kriptoslam. Uspeh Goblintown.wtf prihaja kot vodilne zbirke NFT, kot so CryptoPunks, BAYC, Meebits in Mutant Ape še naprej upadati.
Prevara goblintown.wtf se zgodi, ko slabi akterji še naprej napadajo prostor NFT. V začetku tega meseca, napadalec ogroženo strežnika Discord projekta Bored Ape Yacht Club (BAYC) Yuga Labs in ukradel NFT v vrednosti približno 355,000 $.
Pred tem je an izkoristite na BAYC-ovem Instagram računu povzročilo krajo najmanj 54 NFT. Ta kramp se je pojavil nekaj dni pred pretiravanjem podjetja Yuga Labs zagon metaverse.
Maja je imel priznani digitalni umetnik Mike Winkelmann – poklicno znan kot Beeple – svoj račun na Twitterju kramp. Ta napad je prišel po tem, ko je Beeple sodeloval z modnim velikanom Louis Vuitton, da bi ustvaril 30 NFT.
Vir: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/