Хакер Twitter зламав обліковий запис латиноамериканської газети EL Universal, щоб рекламувати шахрайську роздачу goblintown.wtf, проект незмінних токенів на основі Ethereum (NFT), аналітик мережі @NFherder оприлюднили.
Можливо, хтось повинен сказати Латиноамериканській газетній асоціації, що одна з їхніх газет @ElUniversal обліковий запис twitter було зламано 4 червня, і з тих пір він розсилав твіти Goblingtown scam nft. Я маю на увазі, що у них лише 5 мільйонів підписників… pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFherder) 9 Червня, 2022.
Зловмисник змінив ім’я El Universal у Twitter на goblintown.wtf, але залишив ім’я користувача, @ElUniversal, цілі. Крім того, зловмисник пов’язав фішингову URL-адресу з обліковим записом, сподіваючись вкрасти у власників goblintown.wtf. URL-адреса замінює N у місті на M.
За словами @NFTherder, 5.1 червня зловмисник взяв під контроль обліковий запис El Universal, який має 4 мільйона підписників. Відтоді хакер опублікував шахрайські твіти, пообіцявши випустити ще 10,000 XNUMX гоблінів.
Команда goblintown.wtf колекція містить 9,999 NFT, найдешевший коштує 5 Ethereum (ETH).
Поки масштаб атаки залишається невідомим, користувач Twitter проходить повз @topshotkief.eth стверджує, що втратив 10 NFT через шахрайство. Зокрема, користувач стверджує, що зловмисник вкрав дві частини Mutant Ape Yacht Club (MAYC) і вісім Cool Cats.
@NFherder далі виявлено:
Звичайно, афера Goblintowm робить ApprovalForAll, щоб вкрасти активи тих, хто схвалює. Здається, за це також відповідає гаманець @ElUniversal Раніше злом облікового запису twitter дозволив здійснити шахрайство Azuki Beanz.
Після поглибленого аналізу аналітик виявив, що адреса за шахрайством із гоблінтовом та атакою Azuki Beanz є однаковою.
Зловмисники продовжують націлюватися на проекти, які потрапляють у заголовки газет
Ця новина з’явилася після запуску goblintown.wtf 22 травня і швидко піднявся на вершину хіт-парадів NFT. Незважаючи на те, що проекту було менше місяця, за даними, обсяг торгів перевищив 70 мільйонів доларів. Криптослам. Успіх Goblintown.wtf досягається завдяки флагманським колекціям NFT, як-от CryptoPunks, BAYC, Meebits і Mutant Ape продовжувати знижуватися.
Шахрайство goblintown.wtf відбувається, коли погані актори продовжують атакувати простір NFT. На початку цього місяця зловмисник скомпрометований сервер Discord проекту Yuga Labs Bored Ape Yacht Club (BAYC) і вкрав NFT на суму приблизно 355,000 XNUMX доларів.
Перед цим ан використовувати в обліковому записі BAYC в Instagram призвело до викрадення щонайменше 54 NFT. Цей хак з’явився на кілька днів попереду наддуву Yuga Labs запуск метавсесвіту.
У травні відомий цифровий художник Майк Вінкельманн – професійно відомий як Біпл – мав свій обліковий запис у Twitter зламаний. Ця атака сталася після того, як Beeple співпрацював з модним гігантом Louis Vuitton для створення 30 NFT.
Джерело: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/