האקר בטוויטר פגע בחשבון של EL Universal, עיתון אמריקה הלטינית, כדי לקדם מתנה הונאה של goblintown.wtf, פרויקט מבוסס Ethereum (NFT). אנליסט ברשת @NFTherder נחשף.
אולי מישהו צריך לספר לאיגוד העיתונים של אמריקה הלטינית שזה אחד מהעיתונים שלהם @ElUniversal חשבון הטוויטר נפרץ ב-4 ביוני ומאז הוא שולח ספאם לציוצים של Goblingtown scam nft. כלומר, יש להם רק 5 מיליון עוקבים... pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFTherder) יוני 9, 2022
התוקף שינה את שם הטוויטר של אל יוניברסל ל-goblintown.wtf, אך השאיר את שם המשתמש, @ElUniversal, שלם. בנוסף, השחקן הזדוני קישר כתובת אתר דיוג לחשבון, בתקווה לגנוב מבעלי goblintown.wtf שלא מדעתם. כתובת האתר מחליפה את ה-N בעיר ב-M.
לפי @NFTherder, התוקף השתלט על החשבון של אל יוניברסל - שיש לו 5.1 מיליון עוקבים - ב-4 ביוני. מאז, ההאקר פרסם ציוצים הונאה, והבטיח להפיל עוד 10,000 גובלינים.
השמיים goblintown.wtf לאוסף יש 9,999 NFTs, כאשר הזול ביותר הולך עבור 5 Ethereum (ETH).
בעוד שהיקף המתקפה עדיין לא ידוע, משתמש טוויטר עובר @topshotkief.eth טוען שאיבד 10 NFTs להונאה. באופן ספציפי, המשתמש טוען שהתוקף גנב שני חלקים של מועדון יאכטות מוטנט אפ (MAYC) ושמונה חתולים מגניבים.
@NFTherder עוד גילה:
כמובן שהונאת Goblintom עושה ApprovalForAll כדי לגנוב את הנכסים של אלה שמאשרים. זה גם נראה שהארנק אחראי @ElUniversal פריצת חשבון טוויטר גרמה בעבר להונאה של Azuki Beanz.
לאחר ניתוח מעמיק, האנליסט מצא שהכתובת מאחורי הונאת הגובלינטום והתקפת Azuki Beanz זהה.
התוקפים ממשיכים לכוון לפרויקטים שעולים לכותרות
החדשות הללו מגיעות לאחר שהושק goblintown.wtf ב-22 במאי ועלה במהירות לראש מצעדי ה-NFT. למרות היותו פחות מחודש, הפרויקט רשם נפח מסחר העולה על 70 מיליון דולר, על פי נתוני קריפטוסלם. ההצלחה של Goblintown.wtf מגיעה כאוספי דגל של NFTs כמו CryptoPunks, BAYC, Meebits ו- Mutant Ape להמשיך לרדת.
הונאת goblintown.wtf מגיעה כאשר שחקנים רעים ממשיכים לתקוף את מרחב ה-NFT. מוקדם יותר החודש, תוקף נפגע שרת Discord של פרויקט Bored Ape Yacht Club (BAYC) של Yuga Labs וגנב מכשירי NFT בשווי של כ-355,000$.
לפני זה, א לנצל בחשבון האינסטגרם של BAYC הביא לגניבה של לפחות 54 NFTs. הפריצה הזו הגיעה כמה ימים לפני ההייפ של Yuga Labs השקת metaverse.
במאי, לאמן הדיגיטלי הנודע מייק וינקלמן - הידוע בכינוי Beeple - היה חשבון הטוויטר שלו פרוצים. ההתקפה הזו באה לאחר שביפל שיתפה פעולה עם ענק האופנה לואי ויטון כדי ליצור 30 NFTs.
מקור: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/