Хакерът, който стои зад измамата goblintown.wtf, е отговорен и за атаката срещу проекта Azuki Beanz NFT.
Хакер в Twitter е компрометирал акаунта на EL Universal, латиноамерикански вестник, за да популяризира измамна дарителска акция goblintown.wtf, базиран на Ethereum проект за нефундабилни токени (NFT), разкри анализаторът на веригата @NFTherder.
Може би някой трябва да каже на Асоциацията на латиноамериканските вестници, че акаунтът в Twitter на един от техните вестници @ElUniversal е бил хакнат на 4 юни и оттогава спами туитове за измамата Goblingtown nft. Искам да кажа, че те имат само 5 милиона последователи … pic.twitter.com/rP55MEdDZo
– OKHotshot (@NFTherder) June 9, 2022
Нападателят е променил името на El Universal в Twitter на goblintown.wtf, но е оставил потребителското име @ElUniversal непокътнато. Освен това злонамереният участник е свързал фишинг URL адрес към акаунта, надявайки се да открадне от недобронамерените притежатели на goblintown.wtf. URL адресът заменя N в град с M.
Според @NFTherder нападателят е поел контрола над акаунта на El Universal – който има 5,1 милиона последователи – на 4 юни. Оттогава насам хакерът е публикувал измамни туитове, обещавайки да пусне в ефир още 10 000 Гоблини.
В колекцията goblintown.wtf има 9 999 НФТ, като най-евтините вървят за 5 Етериума (ETH).
Макар че обхватът на атаката остава неизвестен, потребител на Twitter, който се подвизава под името @topshotkief.eth, твърди, че е загубил 10 НФТ заради измамата. По-конкретно, потребителят твърди, че нападателят е откраднал два броя Mutant Ape Yacht Club (MAYC) и осем Cool Cats.
@NFTherder разкрива още:
Освен това измамата Goblintowm прави ApprovalForAll, за да открадне активите на тези, които одобряват. Също така изглежда, че портфейлът, отговорен за хакването на акаунта в Twitter на @ElUniversal, преди това е извършил измама с Azuki Beanz.
След задълбочен анализ анализаторът установи, че адресът, който стои зад измамата goblintowm и атаката Azuki Beanz, е един и същ.
Атакуващите продължават да се насочват към проекти, които се появяват на първите страници на вестниците
Тази новина идва, след като goblintown.wtf стартира на 22 май и бързо се издигна до върха на класациите на NFT. Въпреки че е на по-малко от месец, проектът е регистрирал обем на търговия, надхвърлящ 70 млн. долара, според данни от Cryptoslam. Успехът на Goblintown.wtf идва в момент, когато флагманските колекции на НФТ като CryptoPunks, BAYC, Meebits и Mutant Ape продължават да намаляват.
Goblintown NFTs в продажба в OpenSea
Измамата goblintown.wtf идва в момент, в който лошите играчи продължават да атакуват пространството на NFT. По-рано този месец нападател компрометира сървъра Discord на проекта Bored Ape Yacht Club (BAYC) на Yuga Labs и открадна НФТ на стойност приблизително 355 000 долара.
Преди това експлойт в акаунта на BAYC в Instagram доведе до кражба на поне 54 НФТ. Този хак се появи няколко дни преди прехваленото пускане на метавселената на Yuga Labs.
През май акаунтът в Twitter на известния дигитален художник Майк Винкелман – професионално известен като Beeple – беше хакнат. Тази атака дойде, след като Beeple си партнира с модния гигант Louis Vuitton за създаването на 30 NFT.
