👋 Хотите работать с нами? CryptoSlate набирает несколько вакансий!
Хакер из Твиттера взломал учетную запись латиноамериканской газеты EL Universal, чтобы продвигать мошенническую раздачу goblintown.wtf, проекта невзаимозаменяемых токенов (NFT) на основе Ethereum, обнародовал сетевой аналитик @NFTherder.
Может быть, кто-то должен сообщить Латиноамериканской газетной ассоциации, что аккаунт в Твиттере одной из их газет @ElUniversal был взломан 4 июня и с тех пор рассылает спам в твитах Goblingtown scam nft. Я имею в виду, что у них всего 5 миллионов подписчиков… pic.Twitter.com/rP55MEdDZo
— OKHotshot (@NFTherder) 9 июня 2022 г.
Злоумышленник изменил имя El Universal в Twitter на goblintown.wtf, но оставил нетронутым имя пользователя @ElUniversal. Кроме того, злоумышленник связал фишинговый URL-адрес с учетной записью, надеясь украсть у невольных владельцев goblintown.wtf. URL-адрес меняет N в городе на M.
По словам @NFTherder, злоумышленник получил контроль над аккаунтом El Universal, у которого 5,1 миллиона подписчиков, 4 июня. С тех пор хакер публиковал мошеннические твиты, обещая раздать еще 10 000 гоблинов.
Коллекция goblintown.wtf содержит 9 999 NFT, самый дешевый из которых стоит 5 Ethereum (ETH).
Хотя масштабы атаки остаются неизвестными, пользователь Твиттера под ником @topshotkief.eth утверждает, что из-за мошенничества было потеряно 10 NFT. В частности, пользователь утверждает, что злоумышленник украл две части яхт-клуба Mutant Ape Yacht Club (MAYC) и восемь крутых кошек.
@NFTherder также сообщил:
Конечно, афера с Гоблинтоумом использует ApprovalForAll, чтобы украсть активы тех, кто одобряет. Также кажется, что кошелек, ответственный за взлом аккаунта в Твиттере @ElUniversal, ранее провернул мошенничество с Azuki Beanz.
После тщательного анализа аналитик обнаружил, что адрес, стоящий за аферой с гоблинтами и атакой на Azuki Beanz, один и тот же.
Злоумышленники продолжают нацеливаться на проекты, попадающие в заголовки
Эта новость появилась после того, как goblintown.wtf был запущен 22 мая и быстро поднялся на вершину чартов NFT. Согласно данным Cryptoslam, несмотря на то, что проекту меньше месяца, объем торгов превысил 70 миллионов долларов. Успех Goblintown.wtf обусловлен тем, что флагманские коллекции NFT, такие как CryptoPunks, BAYC, Meebits и Mutant Ape, продолжают сокращаться.
Мошенничество с goblintown.wtf происходит, когда злоумышленники продолжают атаковать пространство NFT. Ранее в этом месяце злоумышленник взломал сервер Discord проекта Bored Ape Yacht Club (BAYC) Yuga Labs и украл NFT на сумму около 355 000 долларов.
До этого эксплойт в аккаунте BAYC в Instagram привел к краже не менее 54 NFT. Этот взлом произошел за несколько дней до запуска разрекламированной метавселенной Yuga Labs.
В мае у известного цифрового художника Майка Винкельманна, профессионально известного как Beeple, был взломан аккаунт в Твиттере. Эта атака произошла после того, как Beeple в партнерстве с гигантом моды Louis Vuitton создал 30 NFT.
Джиниа — финтех-писатель из Стокгольма, Швеция. Обладая многолетним опытом, она писала о криптовалюте и блокчейне для известных изданий, таких как Cointelegraph, CoinMarketCap, Bitcoinist, Invezz и т. д.
