Le pirate à l’origine de l’escroquerie goblintown.wtf est également responsable de l’attaque du projet Azuki Beanz NFT.
Un pirate de Twitter a compromis le compte de EL Universal, un journal latino-américain, pour promouvoir un concours frauduleux de goblintown.wtf, un projet de jetons non fongibles (NFT) basé sur Ethereum, a dévoilé l’analyste on-chain @NFTherder.
Peut-être que quelqu’un devrait dire à l’Association des Journaux d’Amérique Latine que le compte twitter d’un de leurs journaux @ElUniversal a été piraté le 4 juin et qu’il spamme depuis des tweets de Goblingtown scam nft. Je veux dire, ils ont seulement 5 millions de followers … pic.twitter.com/rP55MEdDZo
– OKHotshot (@NFTherder) June 9, 2022
L’attaquant a changé le nom Twitter d’El Universal en goblintown.wtf, mais a laissé le nom d’utilisateur, @ElUniversal, intact. En outre, l’acteur malveillant a lié une URL de phishing au compte, dans l’espoir de voler les détenteurs inconscients de goblintown.wtf. L’URL remplace le N de ville par un M.
Selon @NFTherder, le pirate a pris le contrôle du compte d’El Universal – qui compte 5,1 millions de followers – le 4 juin. Depuis, le pirate a posté des tweets frauduleux, promettant de larguer 10 000 Gobelins supplémentaires.
La collection goblintown.wtf compte 9 999 NFT, le moins cher valant 5 Ethereum (ETH).
Bien que l’ampleur de l’attaque reste inconnue, un utilisateur de Twitter connu sous le nom de @topshotkief.eth affirme avoir perdu 10 NFT à cause de l’arnaque. Plus précisément, l’utilisateur affirme que l’attaquant a volé deux pièces du Mutant Ape Yacht Club (MAYC) et huit Cool Cats.
@NFTherder a ensuite révélé :
Bien sûr, l’arnaque Goblintowm fait ApprovalForAll pour voler les actifs de ceux qui approuvent. Il semble également que le portefeuille responsable du piratage du compte Twitter de @ElUniversal ait déjà réalisé une arnaque à l’Azuki Beanz.
Après une analyse approfondie, l’analyste a découvert que l’adresse derrière l’arnaque goblintowm et l’attaque Azuki Beanz est la même.
Les attaquants continuent de cibler les projets qui font les gros titres
Cette nouvelle intervient après le lancement de goblintown.wtf, le 22 mai, qui s’est rapidement hissé au sommet du classement NFT. Bien qu’il ait moins d’un mois, le projet a enregistré un volume d’échanges supérieur à 70 millions de dollars, selon les données de Cryptoslam. Le succès de Goblintown.wtf intervient alors que les collections phares de NFT comme CryptoPunks, BAYC, Meebits et Mutant Ape continuent de décliner.
Les NFTs de Goblintown en vente dans OpenSea
L’arnaque goblintown.wtf survient alors que les mauvais acteurs continuent d’attaquer l’espace NFT. Au début du mois, un pirate a compromis le serveur Discord du projet Bored Ape Yacht Club (BAYC) de Yuga Labs et a volé pour environ 355 000 $ de NFT.
Avant cela, un exploit sur le compte Instagram de BAYC a entraîné le vol d’au moins 54 NFTs. Ce piratage est survenu quelques jours avant le lancement surfait du métavers de Yuga Labs.
En mai, le célèbre artiste numérique Mike Winkelmann, connu sous le nom de Beeple, a vu son compte Twitter piraté. Cette attaque est survenue après que Beeple se soit associé au géant de la mode Louis Vuitton pour créer 30 NFTs.
