En Twitter-hacker har kompromitteret kontoen til EL Universal, en latinamerikansk avis, for at promovere en svigagtig goblintown.wtf giveaway, et Ethereum-baseret non-fungible token (NFT) projekt, on-chain analytiker @NFTherder afsløret.
Måske skulle nogen fortælle Latin American Newspaper Association, at en af deres aviser @ElUniversal Twitter-kontoen blev hacket den 4. juni og har spammet Goblingtown scam nft tweets lige siden. Jeg mener, de har kun 5 millioner følgere ... pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFTherder) 9. Juni, 2022
Angriberen ændrede El Universals Twitter-navn til goblintown.wtf, men efterlod brugernavnet, @ElUniversal, intakt. Derudover linkede den ondsindede aktør en phishing-URL til kontoen i håb om at stjæle fra uvidende goblintown.wtf-indehavere. URL'en bytter N i byen med M.
Ifølge @NFTherder tog angriberen kontrol over El Universals konto – som har 5.1 millioner følgere – den 4. juni. Siden da har hackeren postet svigagtige tweets og lovet at sende yderligere 10,000 nisser.
goblintown.wtf samlingen har 9,999 NFT'er, hvor den billigste går til 5 Ethereum (ETH).
Selvom omfanget af angrebet er ukendt, går en Twitter-bruger forbi @topshotkief.eth hævder at have mistet 10 NFT'er til fidusen. Specifikt hævder brugeren, at angriberen stjal to Mutant Ape Yacht Club (MAYC) stykker og otte Cool Cats.
@NFTherder yderligere afslørede:
Naturligvis stjæler Goblintowm-fidusen ApprovalForAll aktiverne hos dem, der godkender det. Det virker også tegnebogen ansvarlig for @ElUniversal Twitter-kontohack har tidligere udløst et Azuki Beanz-svindel.
Efter en dybdegående analyse fandt analytikeren ud af, at adressen bag goblintowm-svindel og Azuki Beanz-angrebet er den samme.
Angribere fortsætter med at målrette projekter, der skaber overskrifter
Denne nyhed kommer efter goblintown.wtf blev lanceret den 22. maj og hurtigt steg til toppen af NFT-hitlisterne. På trods af at det er mindre end en måned gammelt, har projektet registreret en handelsvolumen på over 70 millioner dollars ifølge data fra Kryptoslam. Goblintown.wtfs succes kommer som flagskibs NFT-samlinger som CryptoPunks, BAYC, Meebits og Mutant Ape fortsætte med at falde.
Goblintown.wtf-fidusen kommer, mens dårlige skuespillere fortsætter med at angribe NFT-rummet. Tidligere på måneden en angriber kompromitteret Discord-serveren til Yuga Labs' Bored Ape Yacht Club (BAYC)-projekt og stjal omkring $355,000 i NFT'er.
Før dette, en udnytte på BAYCs Instagram-konto resulterede i tyveri af mindst 54 NFT'er. Dette hack kom et par dage forud for Yuga Labs' overhypede metaverse lancering.
I maj havde den berømte digitale kunstner Mike Winkelmann - professionelt kendt som Beeple - sin Twitter-konto hacket. Dette angreb kom efter, at Beeple samarbejdede med modegiganten Louis Vuitton for at skabe 30 NFT'er.
Kilde: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/