El hacker que está detrás de la estafa de goblintown.wtf es también responsable del ataque al proyecto NFT de Azuki Beanz.
Un hacker de Twitter ha comprometido la cuenta de EL Universal, un periódico latinoamericano, para promocionar un sorteo fraudulento de goblintown.wtf, un proyecto de tokens no fungibles (NFT) basado en Ethereum, desveló el analista de on-chain @NFTherder.
Tal vez alguien debería decirle a la Asociación Latinoamericana de Periódicos que la cuenta de twitter de uno de sus periódicos @ElUniversal fue hackeada el 4 de junio y desde entonces ha estado enviando tweets de Goblingtown scam nft. Es decir, sólo tienen 5 millones de seguidores … pic.twitter.com/rP55MEdDZo
– OKHotshot (@NFTherder) June 9, 2022
El atacante cambió el nombre de Twitter de El Universal a goblintown.wtf, pero dejó intacto el nombre de usuario, @ElUniversal. Además, el actor malicioso vinculó una URL de suplantación de identidad a la cuenta, con la esperanza de robar a los titulares involuntarios de goblintown.wtf. La URL cambia la N de ciudad por la M.
Según @NFTherder, el atacante tomó el control de la cuenta de El Universal -que tiene 5,1 millones de seguidores- el 4 de junio. Desde entonces, el hacker ha publicado tuits fraudulentos, prometiendo lanzar 10.000 duendes más.
La colección de goblintown.wtf tiene 9.999 NFTs, siendo el más barato de 5 Ethereum (ETH).
Aunque se desconoce el alcance del ataque, un usuario de Twitter que se hace llamar @topshotkief.eth afirma haber perdido 10 NFT por la estafa. En concreto, el usuario alega que el atacante robó dos piezas del Mutant Ape Yacht Club (MAYC) y ocho Cool Cats.
@NFTherder reveló además:
Desde luego la estafa de Goblintowm hace ApprovalForAll para robar los activos de los que aprueban. También parece que el monedero responsable del hackeo de la cuenta de twitter de @ElUniversal realizó previamente una estafa de Azuki Beanz.
Después de un análisis profundo, el analista encontró que la dirección detrás de la estafa de goblintowm y el ataque de Azuki Beanz es la misma.
Los atacantes siguen apuntando a proyectos que son noticia
Esta noticia se produce después de que goblintown.wtf se lanzara el 22 de mayo y ascendiera rápidamente a la cima de las listas de NFT. A pesar de tener menos de un mes de vida, el proyecto ha registrado un volumen de operaciones que supera los 70 millones de dólares, según datos de Cryptoslam. El éxito de Goblintown.wtf se produce en un momento en el que colecciones de NFTs emblemáticas como CryptoPunks, BAYC, Meebits y Mutant Ape siguen disminuyendo.
Goblintown NFTs a la venta en OpenSea
La estafa de goblintown.wtf se produce mientras los malos actores siguen atacando el espacio de las NFT. A principios de este mes, un atacante comprometió el servidor Discord del proyecto Bored Ape Yacht Club (BAYC) de Yuga Labs y robó aproximadamente 355.000 dólares en NFT.
Antes de esto, un exploit en la cuenta de Instagram de BAYC resultó en el robo de al menos 54 NFTs. Este hackeo se produjo unos días antes del exagerado lanzamiento del metaverso de Yuga Labs.
En mayo, el renombrado artista digital Mike Winkelmann -conocido profesionalmente como Beeple- vio hackeada su cuenta de Twitter. Este ataque se produjo después de que Beeple se asociara con el gigante de la moda Louis Vuitton para crear 30 NFTs.
