一名 Twitter 黑客入侵了拉丁美洲報紙 EL Universal 的賬戶,以宣傳基於以太坊的非同質代幣 (NFT) 項目 goblintown.wtf 的欺詐性贈品, 鏈上分析師@NFTherder 揭幕。
也許有人應該告訴拉丁美洲報紙協會,他們的報紙之一 @El環球 Twitter 帳戶於 4 月 5 日遭到黑客攻擊,此後一直在發送垃圾郵件 Goblingtown 詐騙 NFT 推文。 我的意思是,他們只有 XNUMX 萬粉絲…… pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFTherder) 2022 年 6 月 9 日
攻擊者將 El Universal 的 Twitter 名稱更改為 goblintown.wtf,但保留了用戶名, @El環球, 完好無損的。 此外,惡意行為者還將一個網絡釣魚 URL 鏈接到該帳戶,希望從不知情的 goblintown.wtf 持有者那裡竊取信息。 該 URL 將城鎮中的 N 替換為 M。
據 @NFTherder 稱,攻擊者於 5.1 月 4 日控制了 El Universal 的賬戶(該賬戶擁有 10,000 萬粉絲)。此後,黑客發布了欺詐性推文,承諾再空投 XNUMX 個 Goblins。
妖精鎮 該系列有 9,999 個 NFT,最便宜的需要 5 個以太坊(ETH).
雖然攻擊的程度仍不清楚,但一位 Twitter 用戶經過 @topshotkief.eth 聲稱因詐騙而損失了 10 個 NFT。 具體來說,用戶聲稱攻擊者偷走了兩件 Mutant Ape Yacht Club (MAYC) 物品和八件 Cool Cats。
@NFTherder 進一步 發現:
當然,Goblintowm 騙局通過 ApprovalForAll 竊取批准者的資產。 看來錢包也負責 @El環球 Twitter 帳戶被黑客攻擊之前曾實施過 Azuki Beanz 騙局。
經過深入分析,分析師發現goblintowm騙局和Azuki Beanz攻擊背後的地址是相同的。
攻擊者繼續針對成為頭條新聞的項目
這一消息是在 goblintown.wtf 於 22 月 70 日推出並迅速升至 NFT 排行榜榜首之後發布的。 據數據顯示,儘管項目上線還不到一個月,但其交易額已超過 XNUMX 萬美元。 隱滿貫。 Goblintown.wtf 的成功得益於 CryptoPunks、BAYC、Meebits 和 Mutant Ape 等旗艦 NFT 系列 繼續下降.
goblintown.wtf 騙局發生之際,不良行為者繼續攻擊 NFT 領域。 本月早些時候,一名攻擊者 妥協 Yuga Labs 的 Bored Ape Yacht Club (BAYC) 項目的 Discord 服務器竊取了價值約 355,000 美元的 NFT。
在此之前,一個 BAYC Instagram 帳戶上的漏洞 導致至少 54 個 NFT 被盜。 這次黑客攻擊比 Yuga Labs 的大肆宣傳早了幾天 元宇宙發射.
五月,著名數字藝術家 Mike Winkelmann(專業名稱為 Beeple)擁有了自己的 Twitter 帳戶 黑客攻擊。 這次攻擊是在 Beeple 與時尚巨頭 Louis Vuitton 合作創建 30 個 NFT 後發生的。
來源:https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/