Un hacker di Twitter ha compromesso l'account di EL Universal, un quotidiano latinoamericano, per promuovere un giveaway fraudolento di goblintown.wtf, un progetto NFT (non-fungible token) basato su Ethereum, analista on-chain @NFTherder svelato.
Forse qualcuno dovrebbe dire alla Latin American Newspaper Association che uno dei loro giornali @ElUniversal l'account twitter è stato violato il 4 giugno e da allora ha inviato spam a tweet nft di truffa di Goblingtown. Voglio dire, hanno solo 5 milioni di follower... pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFTherder) 9 Giugno 2022
L'attaccante ha cambiato il nome Twitter di El Universal in goblintown.wtf, ma ha lasciato il nome utente, @ElUniversal, intatto. Inoltre, l'attore malintenzionato ha collegato un URL di phishing all'account, sperando di rubare agli inconsapevoli titolari di goblintown.wtf. L'URL scambia la N in town con M.
Secondo @NFTherder, l'attaccante ha preso il controllo dell'account di El Universal – che ha 5.1 milioni di follower – il 4 giugno. Da allora, l'hacker ha pubblicato tweet fraudolenti, promettendo di lanciare altri 10,000 Goblin.
I goblintown.wtf la raccolta ha 9,999 NFT, con il più economico che va a 5 Ethereum (ETH).
Mentre l'entità dell'attacco rimane sconosciuta, un utente di Twitter sta passando @topshotkief.eth afferma di aver perso 10 NFT a causa della truffa. In particolare, l'utente sostiene che l'attaccante ha rubato due pezzi del Mutant Ape Yacht Club (MAYC) e otto Cool Cats.
@NFTherder ulteriormente rivelato:
Ovviamente la truffa Goblintowm fa ApprovalForAll per rubare le risorse di coloro che approvano. Sembra anche il portafoglio responsabile @ElUniversal L'hacking dell'account Twitter ha precedentemente portato a termine una truffa Azuki Beanz.
Dopo un'analisi approfondita, l'analista ha scoperto che l'indirizzo dietro la truffa goblintowm e l'attacco Azuki Beanz è lo stesso.
Gli aggressori continuano a prendere di mira progetti che fanno notizia
Questa notizia arriva dopo che goblintown.wtf è stato lanciato il 22 maggio ed è rapidamente salito in cima alle classifiche NFT. Nonostante abbia meno di un mese, il progetto ha registrato un volume di scambi superiore a $ 70 milioni, secondo i dati di Criptoslam. Il successo di Goblintown.wtf arriva grazie alle raccolte NFT di punta come CryptoPunks, BAYC, Meebits e Mutant Ape continuare a diminuire.
La truffa goblintown.wtf arriva mentre i cattivi attori continuano ad attaccare lo spazio NFT. All'inizio di questo mese, un attaccante compromessa il server Discord del progetto Bored Ape Yacht Club (BAYC) di Yuga Labs e ha rubato NFT per un valore di circa $ 355,000.
Prima di questo, un sfruttare sull'account Instagram di BAYC ha portato al furto di almeno 54 NFT. Questo hack è arrivato qualche giorno prima dell'eccesso di Yuga Labs lancio del metaverso.
A maggio, il famoso artista digitale Mike Winkelmann – professionalmente noto come Beeple – aveva il suo account Twitter hacked. Questo attacco è arrivato dopo che Beeple ha collaborato con il gigante della moda Louis Vuitton per creare 30 NFT.
Fonte: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/