Hacker, který stojí za podvodem goblintown.wtf, je zodpovědný také za útok na projekt Azuki Beanz NFT.
Hacker na Twitteru napadl účet latinskoamerických novin EL Universal, aby propagoval podvodný giveaway goblintown.wtf, projekt nefungujících tokenů (NFT) na bázi Etherea, odhalil on-chain analytik @NFTherder.
Možná by měl někdo říct Asociaci latinskoamerických novin, že twitterový účet jednoho z jejich novin @ElUniversal byl 4. června hacknut a od té doby spamuje tweety o podvodu Goblingtown nft. Vždyť mají jen 5 milionů sledujících … pic.twitter.com/rP55MEdDZo
– OKHotshot (@NFTherder) 9. června 2022
Útočník změnil jméno El Universal na Twitteru na goblintown.wtf, ale uživatelské jméno @ElUniversal ponechal nedotčené. Škodlivý aktér navíc k účtu připojil phishingovou adresu URL v naději, že okrade nevědomé držitele účtu goblintown.wtf. Adresa URL zaměnila písmeno N ve slově město za písmeno M.
Podle @NFTherder převzal útočník kontrolu nad účtem El Universal – který má 5,1 milionu sledujících – 4. června. Od té doby hacker zveřejňoval podvodné tweety a sliboval, že na něj vypustí dalších 10 000 Goblinů.
Ve sbírce goblintown.wtf se nachází 9 999 NFT, přičemž nejlevnější se prodává za 5 etherů (ETH).
Zatímco rozsah útoku zůstává neznámý, uživatel Twitteru vystupující pod jménem @topshotkief.eth tvrdí, že kvůli podvodu přišel o 10 NFT. Konkrétně uživatel tvrdí, že útočník ukradl dva kusy Mutant Ape Yacht Club (MAYC) a osm Cool Cats.
@NFTherder dále prozradil:
Podvod Goblintowm samozřejmě dělá ApprovalForAll, aby ukradl majetek těch, kteří ho schválí. Zdá se také, že peněženka zodpovědná za hack twitterového účtu @ElUniversal předtím provedla podvod s Azuki Beanz.
Po hloubkové analýze analytik zjistil, že adresa, která stojí za podvodem goblintowm a útokem Azuki Beanz, je stejná.
Útočníci se i nadále zaměřují na projekty, které se dostávají na titulní stránky novin
Tato zpráva přichází poté, co byl 22. května spuštěn web goblintown.wtf a rychle se vyšvihl na první místo v žebříčku NFT. Přestože je projekt starý méně než měsíc, podle údajů společnosti Cryptoslam zaznamenal objem obchodů přesahující 70 milionů dolarů. Úspěch Goblintown.wtf přichází v době, kdy vlajkové kolekce NFT jako CryptoPunks, BAYC, Meebits a Mutant Ape nadále klesají.
Goblintown NFTs v prodeji v OpenSea
Podvod goblintown.wtf přichází v době, kdy špatní aktéři nadále útočí na prostor NFT. Začátkem tohoto měsíce útočník napadl server Discord projektu Bored Ape Yacht Club (BAYC) společnosti Yuga Labs a ukradl NFT v hodnotě přibližně 355 000 dolarů.
Ještě předtím došlo v důsledku zneužití účtu BAYC na Instagramu k odcizení nejméně 54 NFT. Tento hack přišel několik dní před přehnaně propagovaným spuštěním metaverza společnosti Yuga Labs.
V květnu byl hacknut účet na Twitteru známého digitálního umělce Mikea Winkelmanna – profesně známého jako Beeple. Tento útok přišel poté, co Beeple spolupracoval s módním gigantem Louis Vuitton na vytvoření 30 NFT.
