Twitteri häkker on ohustanud Ladina-Ameerika ajalehe EL Universal kontot, et reklaamida petturlikku goblintown.wtf kingitust, Ethereumil põhinevat mitteasendatava märgi (NFT) projekti, keti analüütik @NFTherder avalikustatud.
Võib-olla peaks keegi Ladina-Ameerika ajalehtede assotsiatsioonile ütlema, et üks nende ajalehtedest @ElUniversal twitteri kontole häkiti sisse 4. juunil ja sellest ajast saati on see Goblingtowni kelmuse nft-säutse rämpsposti saatnud. Ma mõtlen, et neil on ainult 5 miljonit jälgijat ... pic.twitter.com/rP55MEDDZo
— OKHotshot (@NFTherder) Juuni 9, 2022
Ründaja muutis El Universali Twitteri nimeks goblintown.wtf, kuid jättis kasutajanime, @ElUniversal, terve. Lisaks linkis pahatahtlik näitleja kontoga andmepüügi URL-i, lootes varastada tahtmatutelt goblintown.wtf-i omanikelt. URL vahetab linna N tähega M.
@NFTherderi andmetel võttis ründaja kontrolli El Universali konto üle – millel on 5.1 miljonit jälgijat – 4. juunil. Sellest ajast alates on häkker postitanud petturlikke säutse, lubades eetrisse saata veel 10,000 XNUMX Goblinit.
. goblintown.wtf kollektsioonis on 9,999 NFT-d, odavaim maksab 5 Ethereumi (ETH).
Kuigi rünnaku ulatus on teadmata, läheb Twitteri kasutaja mööda @topshotkief.eth väidab, et kaotas kelmuse tõttu 10 NFT-d. Täpsemalt väidab kasutaja, et ründaja varastas kaks Mutant Ape Yacht Clubi (MAYC) tükki ja kaheksa Cool Catsi.
@NFTherder edasi selgus:
Muidugi teeb Goblintowmi kelmuse ApprovalForAll, et varastada heakskiitjate vara. Samuti tundub, et rahakott vastutab @ElUniversal Twitteri konto häkkimine tõi varem välja Azuki Beanzi kelmuse.
Pärast põhjalikku analüüsi leidis analüütik, et goblintowm-pettuse ja Azuki Beanzi rünnaku taga olev aadress on sama.
Ründajad sihivad jätkuvalt pealkirju toovaid projekte
See uudis pärineb pärast seda, kui goblintown.wtf käivitati 22. mail ja tõusis kiiresti NFT edetabelite tippu. Vaatamata sellele, et projekt on vähem kui kuu vana, on selle projekti andmetel kauplemismaht ületanud 70 miljonit dollarit Krüptoslam. Goblintown.wtf edu saavutab NFT-de lipulaevade kollektsioonid nagu CryptoPunks, BAYC, Meebits ja Mutant Ape langust jätkata.
Goblintown.wtf-pettus tuleb siis, kui halvad näitlejad jätkavad NFT-ruumi ründamist. Selle kuu alguses ründaja ohustatud Yuga Labsi Bored Ape Yacht Clubi (BAYC) projekti Discord serverisse ja varastas umbes 355,000 XNUMX dollari väärtuses NFT-sid.
Enne seda oli an ära kasutada BAYCi Instagrami kontol tulemuseks oli vähemalt 54 NFT vargus. See häkkimine toimus paar päeva enne Yuga Labsi liialdamist metaverse käivitamine.
Maikuus oli tuntud digikunstnikul Mike Winkelmannil – ametialaselt tuntud kui Beeple – oma Twitteri konto häkkinud. See rünnak toimus pärast seda, kui Beeple tegi koostööd moehiiglase Louis Vuittoniga, et luua 30 NFT-d.
Allikas: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/