Nakompromiso ng isang Twitter hacker ang account ng EL Universal, isang pahayagan sa Latin America, upang i-promote ang isang mapanlinlang na goblintown.wtf giveaway, isang proyektong non-fungible token (NFT) na nakabase sa Ethereum, on-chain analyst @NFTherder nahayag
Siguro dapat may magsabi sa Latin American Newspaper Association na isa sa kanilang pahayagan @ElUniversal Na-hack ang twitter account noong ika-4 ng Hunyo at nag-spam ng mga tweet ng Goblingtown scam nft mula noon. I mean, 5 million followers lang nila... pic.twitter.com/rP55MEdDZo
— OKhotshot (@NFTherder) Hunyo 9, 2022
Pinalitan ng attacker ang Twitter name ng El Universal sa goblintown.wtf, ngunit iniwan ang username, @ElUniversal, buo. Bukod pa rito, nag-link ang malisyosong aktor ng isang phishing URL sa account, umaasa na magnakaw mula sa hindi sinasadyang mga may hawak ng goblintown.wtf. Pinapalitan ng URL ang N sa bayan ng M.
Ayon sa @NFTherder, kinuha ng attacker ang kontrol sa account ng El Universal – na mayroong 5.1 milyong followers – noong Hunyo 4. Simula noon, nag-post ang hacker ng mga mapanlinlang na tweet, na nangangakong mag-airdrop ng karagdagang 10,000 Goblins.
Ang goblintown.wtf Ang koleksyon ay mayroong 9,999 NFT, na ang pinakamurang halaga ay 5 Ethereum (ETH).
Habang ang lawak ng pag-atake ay nananatiling hindi alam, dumaan ang isang gumagamit ng Twitter @topshotkief.eth sinasabing nawalan ng 10 NFT sa scam. Sa partikular, sinasabi ng user na ninakaw ng attacker ang dalawang piraso ng Mutant Ape Yacht Club (MAYC) at walong Cool Cats.
@NFTherder pa nagsiwalat:
Syempre ginagawa ng Goblintowm scam ang ApprovalForAll para nakawin ang mga asset ng mga nag-aapruba. Tila ang wallet din ang may pananagutan @ElUniversal Ang pag-hack ng twitter account ay dati nang naglabas ng isang Azuki Beanz scam.
Pagkatapos ng malalim na pagsusuri, nalaman ng analyst na ang address sa likod ng goblintowm scam at ang pag-atake ng Azuki Beanz ay pareho.
Patuloy na tina-target ng mga umaatake ang mga proyektong gumagawa ng mga headline
Dumating ang balitang ito pagkatapos ilunsad ang goblintown.wtf noong Mayo 22 at mabilis na umakyat sa tuktok ng mga chart ng NFT. Sa kabila ng wala pang isang buwang gulang, ang proyekto ay nakapagtala ng dami ng kalakalan na lampas sa $70 milyon, ayon sa data mula sa Cryptoslam. Ang tagumpay ng Goblintown.wtf ay dumating bilang mga pangunahing koleksyon ng NFT tulad ng CryptoPunks, BAYC, Meebits, at Mutant Ape patuloy na bumababa.
Dumarating ang goblintown.wtf scam habang patuloy na umaatake ang masasamang aktor sa espasyo ng NFT. Sa unang bahagi ng buwang ito, isang umaatake nakompromiso ang Discord server ng proyekto ng Bored Ape Yacht Club (BAYC) ng Yuga Labs at nagnakaw ng humigit-kumulang $355,000 halaga ng mga NFT.
Bago ito, isang exploit sa Instagram account ng BAYC nagresulta sa pagnanakaw ng hindi bababa sa 54 NFT. Dumating ang hack na ito ilang araw bago ang overhyped ng Yuga Labs paglulunsad ng metaverse.
Noong Mayo, ang kilalang digital artist na si Mike Winkelmann – na kilala bilang Beeple – ay nagkaroon ng kanyang Twitter account hack. Nangyari ang pag-atakeng ito matapos makipagsosyo ang Beeple sa fashion giant na Louis Vuitton upang lumikha ng 30 NFT.
Pinagmulan: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/