Ein Twitter-Hacker hat das Konto von EL Universal, einer lateinamerikanischen Zeitung, kompromittiert, um für ein betrügerisches Goblintown.wtf-Giveaway zu werben, ein auf Ethereum basierendes nicht fungibles Token (NFT)-Projekt. On-Chain-Analyst @NFTherder enthüllt.
Vielleicht sollte jemand dem Lateinamerikanischen Zeitungsverband sagen, dass eine ihrer Zeitungen @ElUniversal Der Twitter-Account wurde am 4. Juni gehackt und spammt seitdem Goblingtown-Betrugs-NFT-Tweets. Ich meine, sie haben nur 5 Millionen Follower … pic.twitter.com/rP55MEdDZo
– OKHotshot (@NFTherder) 9. Juni 2022
Der Angreifer änderte den Twitter-Namen von El Universal in goblintown.wtf, beließ jedoch den Benutzernamen. @ElUniversal, intakt. Darüber hinaus verknüpfte der böswillige Akteur eine Phishing-URL mit dem Konto, in der Hoffnung, ahnungslose goblintown.wtf-Inhaber zu stehlen. Die URL vertauscht das N in Ort mit M.
Laut @NFTherder übernahm der Angreifer am 5.1. Juni die Kontrolle über das Konto von El Universal – das 4 Millionen Follower hat. Seitdem hat der Hacker betrügerische Tweets gepostet, in denen er verspricht, weitere 10,000 Goblins per Airdrop abzuwerfen.
Das goblintown.wtf Die Sammlung umfasst 9,999 NFTs, der günstigste kostet 5 Ethereum (ETH).
Während das Ausmaß des Angriffs unbekannt bleibt, geht ein Twitter-Nutzer vorbei @topshotkief.eth behauptet, durch den Betrug 10 NFTs verloren zu haben. Konkret behauptet der Benutzer, dass der Angreifer zwei Teile des Mutant Ape Yacht Club (MAYC) und acht Cool Cats gestohlen habe.
@NFTherder weiter enthüllt:
Natürlich nutzt der Goblintowm-Betrug ApprovalForAll, um die Vermögenswerte derjenigen zu stehlen, die zustimmen. Es scheint auch die Brieftasche dafür verantwortlich zu sein @ElUniversal Twitter-Account-Hack hat zuvor einen Azuki-Beanz-Betrug durchgeführt.
Nach eingehender Analyse stellte der Analyst fest, dass die Adresse hinter dem Goblintowm-Betrug und dem Azuki-Beanz-Angriff dieselbe ist.
Angreifer greifen weiterhin Projekte an, die Schlagzeilen machen
Diese Nachricht kommt, nachdem goblintown.wtf am 22. Mai gestartet ist und schnell an die Spitze der NFT-Charts gelangt ist. Obwohl das Projekt noch nicht einmal einen Monat alt ist, verzeichnet es nach Angaben von ein Handelsvolumen von über 70 Millionen US-Dollar Kryptoslam. Der Erfolg von Goblintown.wtf beruht auf Flaggschiff-NFT-Sammlungen wie CryptoPunks, BAYC, Meebits und Mutant Ape weiterhin rückläufig.
Der Goblintown.wtf-Betrug kommt zu einem Zeitpunkt, an dem Kriminelle weiterhin den NFT-Bereich angreifen. Anfang dieses Monats ein Angreifer kompromittiert den Discord-Server des Bored Ape Yacht Club (BAYC)-Projekts von Yuga Labs und stahl NFTs im Wert von etwa 355,000 US-Dollar.
Davor ein Exploit auf dem Instagram-Account von BAYC führte zum Diebstahl von mindestens 54 NFTs. Dieser Hack kam ein paar Tage vor dem übertriebenen Hype von Yuga Labs Metaverse-Start.
Im Mai hatte der renommierte Digitalkünstler Mike Winkelmann – professionell bekannt als Beeple – seinen Twitter-Account gehackt. Dieser Angriff erfolgte, nachdem Beeple eine Partnerschaft mit dem Modegiganten Louis Vuitton geschlossen hatte, um 30 NFTs zu entwickeln.
Quelle: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/