Twitter haker je kompromitovao nalog EL Universal, latinoameričkih novina, kako bi promovisao lažni goblintown.wtf darivanje, projekat zasnovan na Ethereum-u koji nije zamenljivi token (NFT), on-chain analitičar @NFherder otkriven.
Možda bi neko trebao reći Latinoameričkom novinskom udruženju da je to jedna od njihovih novina @ElUniversal twitter nalog je hakovan 4. juna i od tada šalje spam Goblingtown scam nft tweetove. Mislim, imaju samo 5 miliona pratilaca… pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFherder) Juni 9, 2022
Napadač je promijenio ime El Universal na Twitteru u goblintown.wtf, ali je ostavio korisničko ime, @ElUniversal, netaknut. Uz to, zlonamjerni akter je povezao phishing URL sa računom, nadajući se da će ukrasti od nesvjesnih vlasnika goblintown.wtf. URL zamjenjuje N u gradu sa M.
Prema @NFTherderu, napadač je preuzeo kontrolu nad El Universalovim nalogom – koji ima 5.1 milion pratilaca – 4. juna. Od tada je haker objavio lažne tvitove, obećavajući da će izbaciti dodatnih 10,000 Goblina.
The goblintown.wtf kolekcija ima 9,999 NFT-ova, a najjeftiniji ide za 5 Ethereum-a (ETH).
Iako obim napada ostaje nepoznat, korisnik Twittera prolazi @topshotkief.eth tvrdi da je izgubio 10 NFT-ova zbog prevare. Konkretno, korisnik navodi da je napadač ukrao dva komada Mutant Ape Yacht Cluba (MAYC) i osam Cool Cats.
@NFherder dalje otkrio:
Naravno, Goblintowm prevara radi ApprovalForAll da ukrade imovinu onih koji to odobravaju. Čini se i novčanik zaslužan za @ElUniversal Hak na twitter nalogu je prethodno izveo Azuki Beanz prevaru.
Nakon dubinske analize, analitičar je otkrio da je adresa iza prevare goblintowm i napada na Azuki Beanz ista.
Napadači nastavljaju da ciljaju projekte koji se pojavljuju u novinama
Ova vijest dolazi nakon što je goblintown.wtf lansiran 22. maja i brzo se popeo na vrh NFT ljestvica. Uprkos tome što je star manje od mjesec dana, projekat je zabilježio obim trgovine od preko 70 miliona dolara, prema podacima iz Kriptoslam. Uspeh Goblintown.wtf dolazi kao vodeće NFT kolekcije kao što su CryptoPunks, BAYC, Meebits i Mutant Ape nastaviti opadati.
Goblintown.wtf prevara dolazi dok loši akteri nastavljaju da napadaju NFT prostor. Ranije ovog mjeseca, napadač kompromitovan Discord server projekta Yuga Labs Bored Ape Yacht Club (BAYC) i ukrao NFT-ove u vrijednosti od približno 355,000 dolara.
Prije ovoga, an eksploatisati na BAYC-ovom Instagram nalogu rezultiralo krađom najmanje 54 NFT-a. Ovaj hak je došao nekoliko dana prije prenaglašenog Yuga Labsa lansiranje metaverzuma.
U maju je renomirani digitalni umjetnik Mike Winkelmann – profesionalno poznat kao Beeple – imao svoj Twitter nalog hakovan. Ovaj napad je uslijedio nakon što se Beeple udružio s modnim gigantom Louis Vuittonom kako bi stvorio 30 NFT-ova.
Izvor: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/