Kāds Twitter hakeris ir uzlauzis Latīņamerikas laikraksta EL Universal kontu, lai reklamētu krāpniecisku goblintown.wtf dāvanu, kas ir uz Ethereum balstīta neatvietojama marķiera (NFT) projekts. ķēdes analītiķis @NFTherder atklāta.
Varbūt kādam vajadzētu pastāstīt Latīņamerikas laikrakstu asociācijai, ka kāds no viņu laikrakstiem @ElUniversal Twitter konts tika uzlauzts 4. jūnijā, un kopš tā laika tas ir sūtījis nevēlamus Goblingtown scam nft tvītus. Es domāju, viņiem ir tikai 5 miljoni sekotāju… pic.twitter.com/rP55MEDDZo
— OKHotshot (@NFTherder) Jūnijs 9, 2022
Uzbrucējs nomainīja El Universal Twitter nosaukumu uz goblintown.wtf, taču atstāja lietotājvārdu, @ElUniversal, neskarts. Turklāt ļaunprātīgais aktieris saistīja pikšķerēšanas vietrādi URL ar kontu, cerot nozagt netīšus goblintown.wtf īpašniekiem. URL apmaina N pilsētā ar M.
Saskaņā ar @NFTherder teikto, uzbrucējs 5.1. jūnijā pārņēma kontroli pār El Universal kontu, kuram ir 4 miljons sekotāju. Kopš tā laika hakeris ir publicējis krāpnieciskus tvītus, solot izlaist papildu 10,000 XNUMX Goblinu.
Jūsu darbs IR Klientu apkalpošana goblintown.wtf Kolekcijā ir 9,999 NFT, lētākā cena ir 5 Ethereum (ETH).
Lai gan uzbrukuma apjoms joprojām nav zināms, kāds Twitter lietotājs dodas garām @topshotkief.eth apgalvo, ka krāpniecības dēļ zaudējis 10 NFT. Konkrēti, lietotājs apgalvo, ka uzbrucējs nozadzis divus Mutant Ape Yacht Club (MAYC) gabalus un astoņus Cool Cats.
@NFTherder tālāk atklāja:
Protams, Goblintowm krāpniecība veic ApprovalForAll, lai nozagtu to personu īpašumus, kas apstiprina. Šķiet arī maciņš atbild par @ElUniversal Twitter konta uzlaušana iepriekš izraisīja Azuki Beanz krāpniecību.
Pēc padziļinātas analīzes analītiķis atklāja, ka adrese aiz goblintowm krāpniecības un Azuki Beanz uzbrukuma ir vienāda.
Uzbrucēji turpina mērķēt uz projektiem, kas nonāk virsrakstos
Šīs ziņas nāk pēc tam, kad goblintown.wtf tika palaists 22. maijā un ātri pacēlās NFT topu augšgalā. Neskatoties uz to, ka projekts ir mazāks par mēnesi, tā tirdzniecības apjoms pārsniedz 70 miljonus USD, liecina dati no Kriptoslams. Goblintown.wtf panākumus sniedz vadošās NFT kolekcijas, piemēram, CryptoPunks, BAYC, Meebits un Mutant Ape turpina samazināties.
Krāpniecība goblintown.wtf notiek, sliktiem aktieriem turpina uzbrukt NFT telpai. Šā mēneša sākumā uzbrucējs apdraudēta Yuga Labs Bored Ape Yacht Club (BAYC) projekta Discord serveri un nozaga NFT aptuveni 355,000 XNUMX USD vērtībā.
Pirms tam an izmantot BAYC Instagram kontā rezultātā tika nozagti vismaz 54 NFT. Šis uzlauzums tika veikts dažas dienas pirms Yuga Labs pārmērīgas ažiotāžas metaversa palaišana.
Maijā slavenajam digitālajam māksliniekam Maikam Vinkelmanam (profesionāli pazīstamam kā Beeple) bija savs Twitter konts hacked. Šis uzbrukums notika pēc tam, kad Beeple sadarbojās ar modes gigantu Louis Vuitton, lai izveidotu 30 NFT.
Avots: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/