Der Hacker, der hinter dem goblintown.wtf-Betrug steckt, ist auch für den Angriff auf das Azuki Beanz NFT-Projekt verantwortlich.
Ein Twitter-Hacker hat den Account von EL Universal, einer lateinamerikanischen Zeitung, kompromittiert, um ein betrügerisches goblintown.wtf-Giveaway, ein Ethereum-basiertes Non-Fungible-Token (NFT)-Projekt, zu bewerben, wie On-Chain-Analyst @NFTherder enthüllte.
Vielleicht sollte jemand dem Verband der lateinamerikanischen Zeitungen mitteilen, dass der Twitter-Account @ElUniversal einer ihrer Zeitungen am 4. Juni gehackt wurde und seitdem Goblingtown-Betrugs-NFT-Tweets spammt. Ich meine, sie haben nur 5 Millionen Follower … pic.twitter.com/rP55MEdDZo
– OKHotshot (@NFTherder) Juni 9, 2022
Der Angreifer änderte den Twitter-Namen von El Universal in goblintown.wtf, ließ aber den Benutzernamen @ElUniversal unverändert. Darüber hinaus verknüpfte der Angreifer eine Phishing-URL mit dem Konto, in der Hoffnung, unwissende goblintown.wtf-Besitzer zu bestehlen. Die URL tauscht das N in Stadt mit M aus.
Nach Angaben von @NFTherder übernahm der Angreifer am 4. Juni die Kontrolle über das Konto von El Universal, das 5,1 Millionen Follower hat. Seitdem hat der Hacker betrügerische Tweets gepostet und versprochen, weitere 10.000 Goblins abzusetzen.
Die goblintown.wtf-Sammlung umfasst 9.999 NFTs, wobei der billigste für 5 Ethereum (ETH) zu haben ist.
Während das Ausmaß des Angriffs unbekannt bleibt, behauptet ein Twitter-Nutzer, der sich @topshotkief.eth nennt, 10 NFTs durch den Betrug verloren zu haben. Insbesondere behauptet der Nutzer, dass der Angreifer zwei Mutant Ape Yacht Club (MAYC) Stücke und acht Cool Cats gestohlen hat.
@NFTherder verriet weiter:
Natürlich nutzt der Goblintowm-Betrug ApprovalForAll, um die Vermögenswerte derjenigen zu stehlen, die zustimmen. Es scheint auch, dass die Wallet, die für den @ElUniversal-Twitter-Account-Hack verantwortlich ist, zuvor einen Azuki Beanz-Betrug durchgeführt hat
Nach eingehender Analyse fand der Analyst heraus, dass die Adresse hinter dem Goblintowm-Betrug und dem Azuki Beanz-Angriff dieselbe ist.
Angreifer haben es weiterhin auf Projekte abgesehen, die Schlagzeilen machen
Diese Nachricht kommt, nachdem goblintown.wtf am 22. Mai gestartet wurde und schnell an die Spitze der NFT-Charts aufstieg. Obwohl das Projekt weniger als einen Monat alt ist, hat es nach Angaben von Cryptoslam ein Handelsvolumen von über 70 Millionen Dollar erreicht. Der Erfolg von Goblintown.wtf kommt zustande, da Flaggschiff-Sammlungen von NFTs wie CryptoPunks, BAYC, Meebits und Mutant Ape weiterhin rückläufig sind.
Goblintown NFTs on sale in OpenSea
Der goblintown.wtf-Betrug kommt zu einem Zeitpunkt, an dem bösartige Akteure den NFT-Bereich weiterhin angreifen. Anfang dieses Monats drang ein Angreifer in den Discord-Server des Projekts Bored Ape Yacht Club (BAYC) von Yuga Labs ein und stahl NFTs im Wert von rund 355.000 US-Dollar.
Zuvor hatte ein Exploit auf dem Instagram-Konto von BAYC zum Diebstahl von mindestens 54 NFTs geführt. Dieser Hack erfolgte wenige Tage vor dem überbewerteten Start des Metaversums von Yuga Labs.
Im Mai wurde das Twitter-Konto des bekannten Digitalkünstlers Mike Winkelmann – beruflich bekannt als Beeple – gehackt. Dieser Angriff erfolgte, nachdem Beeple eine Partnerschaft mit dem Modegiganten Louis Vuitton eingegangen war, um 30 NFTs zu erstellen
