En Twitter-hacker har kompromittert kontoen til EL Universal, en latinamerikansk avis, for å promotere en uredelig goblintown.wtf giveaway, et Ethereum-basert ikke-fungible token (NFT) prosjekt, on-chain analytiker @NFTherder avduket.
Kanskje noen burde fortelle Latin American Newspaper Association at en av avisene deres @ElUniversal Twitter-kontoen ble hacket 4. juni og har spammet Goblingtown scam nft tweets siden den gang. Jeg mener, de har bare 5 millioner følgere ... pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFTherder) Juni 9, 2022
Angriperen endret El Universals Twitter-navn til goblintown.wtf, men forlot brukernavnet, @ElUniversal, intakt. I tillegg koblet den ondsinnede skuespilleren en phishing-URL til kontoen, i håp om å stjele fra uvitende goblintown.wtf-innehavere. URL-en bytter N i byen med M.
I følge @NFTherder tok angriperen kontroll over El Universals konto – som har 5.1 millioner følgere – 4. juni. Siden den gang har hackeren postet falske tweets, og lovet å sende ut ytterligere 10,000 XNUMX nisser.
De goblintown.wtf samlingen har 9,999 5 NFT-er, med den billigste for XNUMX Ethereum (ETH).
Mens omfanget av angrepet er ukjent, går en Twitter-bruker forbi @topshotkief.eth hevder å ha mistet 10 NFT-er til svindelen. Spesielt hevder brukeren at angriperen stjal to Mutant Ape Yacht Club (MAYC)-stykker og åtte Cool Cats.
@NFTherder videre avslørt:
Selvfølgelig gjør Goblintowm-svindelen ApprovalForAll for å stjele eiendelene til de som godkjenner. Det virker også lommeboken ansvarlig for @ElUniversal Twitter-kontohack førte tidligere til en Azuki Beanz-svindel.
Etter en grundig analyse fant analytikeren at adressen bak goblintowm-svindel og Azuki Beanz-angrepet er den samme.
Angripere fortsetter å sikte mot prosjekter som skaper overskrifter
Denne nyheten kommer etter at goblintown.wtf ble lansert 22. mai og raskt steg til toppen av NFT-listene. Til tross for at det er mindre enn en måned gammelt, har prosjektet registrert et handelsvolum på over 70 millioner dollar, ifølge data fra Kryptoslam. Goblintown.wtfs suksess kommer som flaggskip NFT-samlinger som CryptoPunks, BAYC, Meebits og Mutant Ape fortsette å avta.
Goblintown.wtf-svindelen kommer når dårlige skuespillere fortsetter å angripe NFT-rommet. Tidligere denne måneden, en angriper kompromittert Discord-serveren til Yuga Labs' Bored Ape Yacht Club (BAYC)-prosjekt og stjal NFT-er verdt omtrent $355,000 XNUMX.
Før dette, en utnytte på BAYCs Instagram-konto resulterte i tyveri av minst 54 NFT-er. Dette hacket kom noen dager i forkant av Yuga Labs' overhyped metaverse lansering.
I mai hadde den anerkjente digitale artisten Mike Winkelmann – profesjonelt kjent som Beeple – sin Twitter-konto hacket. Dette angrepet kom etter at Beeple samarbeidet med motegiganten Louis Vuitton for å lage 30 NFT-er.
Kilde: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/