Seorang penggodam Twitter telah menjejaskan akaun EL Universal, sebuah akhbar Amerika Latin, untuk mempromosikan pemberian goblintown.wtf penipuan, projek token tidak boleh digunakan (NFT) berasaskan Ethereum, penganalisis dalam rantaian @NFTherder dilancarkan.
Mungkin seseorang harus memberitahu Persatuan Akhbar Amerika Latin bahawa salah satu akhbar mereka @ElUniversal akaun twitter telah digodam pada 4 Jun dan telah menghantar spam tweet nft penipuan Goblingtown sejak itu. Maksud saya, mereka hanya mempunyai 5 juta pengikut … pic.twitter.com/rP55MEdDZo
— OKhotshot (@NFTherder) Jun 9, 2022
Penyerang menukar nama Twitter El Universal kepada goblintown.wtf, tetapi meninggalkan nama pengguna, @ElUniversal, utuh. Selain itu, pelakon berniat jahat itu memautkan URL pancingan data ke akaun itu, dengan harapan dapat mencuri daripada pemegang goblintown.wtf tanpa disedari. URL menukar N di bandar dengan M.
Menurut @NFTherder, penyerang telah mengawal akaun El Universal – yang mempunyai 5.1 juta pengikut – pada 4 Jun. Sejak itu, penggodam telah menyiarkan tweet palsu, berjanji untuk menghantar 10,000 orang Bunian tambahan.
. goblintown.wtf koleksi mempunyai 9,999 NFT, dengan harga termurah untuk 5 Ethereum (ETH).
Walaupun tahap serangan masih tidak diketahui, seorang pengguna Twitter melalui @topshotkief.eth mendakwa telah kehilangan 10 NFT akibat penipuan itu. Secara khusus, pengguna mendakwa bahawa penyerang mencuri dua keping Kelab Yacht Beruk Mutant (MAYC) dan lapan Kucing Sejuk.
@NFTherder lagi mendedahkan:
Sudah tentu penipuan Goblintowm melakukan ApprovalForAll untuk mencuri aset mereka yang meluluskan. Nampaknya dompet juga bertanggungjawab @ElUniversal Penggodaman akaun twitter sebelum ini melakukan penipuan Azuki Beanz.
Selepas analisis mendalam, penganalisis mendapati bahawa alamat di sebalik penipuan goblintowm dan serangan Azuki Beanz adalah sama.
Penyerang terus menyasarkan projek yang menjadi tajuk berita
Berita ini datang selepas goblintown.wtf dilancarkan pada 22 Mei dan cepat naik ke bahagian atas carta NFT. Walaupun berusia kurang daripada sebulan, projek itu telah merekodkan volum dagangan melebihi $70 juta, menurut data daripada Cryptoslam. Kejayaan Goblintown.wtf datang sebagai koleksi NFT unggulan seperti CryptoPunks, BAYC, Meebits dan Mutant Ape terus merosot.
Penipuan goblintown.wtf datang apabila pelakon jahat terus menyerang ruang NFT. Awal bulan ini, seorang penyerang dikompromikan pelayan Discord projek Kelab Yacht Ape Bosan (BAYC) Yuga Labs dan mencuri NFT bernilai kira-kira $355,000.
Sebelum ini, an mengeksploitasi pada akaun Instagram BAYC mengakibatkan kecurian sekurang-kurangnya 54 NFT. Penggodaman ini datang beberapa hari lebih awal daripada Yuga Labs 'overhyped pelancaran metaverse.
Pada bulan Mei, artis digital terkenal Mike Winkelmann - secara profesional dikenali sebagai Beeple - mempunyai akaun Twitternya digodam. Serangan ini berlaku selepas Beeple bekerjasama dengan gergasi fesyen Louis Vuitton untuk mencipta 30 NFT.
Sumber: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/