Хакер у Twitter узламаў уліковы запіс лацінаамерыканскай газеты EL Universal, каб прасоўваць махлярскую раздачу goblintown.wtf, праекта NFT на аснове Ethereum. аналітык па ланцугу @NFTherder раскрыты.
Магчыма, хтосьці павінен сказаць Лацінаамерыканскай газетнай асацыяцыі, што адна з іх газет @ElUniversal уліковы запіс twitter быў узламаны 4 чэрвеня і з тых часоў рассылае твіты Goblingtown scam nft. Я маю на ўвазе, што ў іх толькі 5 мільёнаў паслядоўнікаў ... pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFherder) Чэрвень 9, 2022
Зламыснік змяніў назву El Universal у Twitter на goblintown.wtf, але пакінуў імя карыстальніка, @ElUniversal, некрануты. Акрамя таго, зламыснік звязаў фішынгавы URL з уліковым запісам, спадзеючыся скрасці ў нявольных уладальнікаў goblintown.wtf. URL мяняе N у горадзе на M.
Паводле @NFTherder, зламыснік узяў пад кантроль уліковы запіс El Universal, які мае 5.1 мільёна падпісчыкаў, 4 чэрвеня. З тых часоў хакер размясціў ашуканскія твіты, паабяцаўшы выпусціць у эфір яшчэ 10,000 XNUMX гоблінаў.
,en goblintown.wtf У калекцыі 9,999 NFT, прычым самы танны каштуе 5 Ethereum (ETH).
У той час як маштаб атакі застаецца невядомым, карыстальнік Twitter праходзіць міма @topshotkief.eth сцвярджае, што страціў 10 NFT з-за махлярства. У прыватнасці, карыстальнік сцвярджае, што зламыснік скраў дзве часткі Mutant Ape Yacht Club (MAYC) і восем Cool Cats.
@NFherder далей выяўлена:
Вядома, афёра Goblintowm робіць ApprovalForAll, каб скрасці актывы тых, хто ўхваляе. Таксама здаецца, што кашалёк адказвае за @ElUniversal Узлом акаўнта ў твітэры раней рабіў махлярства Azuki Beanz.
Пасля паглыбленага аналізу аналітык выявіў, што адрас, які стаіць за афёрай Goblintowm і атакай Azuki Beanz, аднолькавы.
Зламыснікі працягваюць нападаць на праекты, якія трапляюць у загалоўкі
Гэтая навіна з'явілася пасля таго, як goblintown.wtf быў запушчаны 22 мая і хутка падняўся на вяршыню хіт-парадаў NFT. Нягледзячы на тое, што праект быў менш за месяц, аб'ём таргоў перавысіў 70 мільёнаў долараў, паводле звестак ад Крыптаслам. Поспех Goblintown.wtf прыходзіць у якасці флагманскіх калекцый NFT, такіх як CryptoPunks, BAYC, Meebits і Mutant Ape працягваюць змяншацца.
Жульніцтва goblintown.wtf адбываецца, калі дрэнныя акцёры працягваюць атакаваць прастору NFT. Раней у гэтым месяцы зламыснік скампраметаваныя сервер Discord праекта яхт-клуба Bored Ape Yacht Club (BAYC) Yuga Labs і скраў NFT на суму прыкладна 355,000 XNUMX долараў.
Перад гэтым ан эксплойт на ўліковым запісе Instagram BAYC прывяло да крадзяжу па меншай меры 54 NFT. Гэты хак з'явіўся на некалькі дзён раней, чым зашкальвалі Yuga Labs запуск метавселенной.
У траўні вядомы лічбавы мастак Майк Вінкельман - прафесійна вядомы як Beeple - меў свой акаўнт у Twitter узламаны. Гэтая атака адбылася пасля таго, як Beeple ў партнёрстве з модным гігантам Louis Vuitton стварыў 30 NFT.
Крыніца: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/