L’hacker dietro la truffa goblintown.wtf è anche responsabile dell’attacco al progetto Azuki Beanz NFT.
Un hacker di Twitter ha compromesso l’account di EL Universal, un giornale latinoamericano, per promuovere un giveaway fraudolento di goblintown.wtf, un progetto di token non fungibili (NFT) basato su Ethereum, ha svelato l’analista della catena @NFTherder.
Forse qualcuno dovrebbe dire alla Latin American Newspaper Association che l’account Twitter di uno dei loro giornali @ElUniversal è stato hackerato il 4 giugno e da allora sta inviando tweet di truffa su Goblingtown. Insomma, hanno solo 5 milioni di follower… pic.twitter.com/rP55MEdDZo
– OKHotshot (@NFTherder) June 9, 2022
L’aggressore ha cambiato il nome Twitter di El Universal in goblintown.wtf, ma ha lasciato intatto il nome utente @ElUniversal. Inoltre, l’attore malintenzionato ha collegato un URL di phishing all’account, nella speranza di derubare gli inconsapevoli possessori di goblintown.wtf. L’URL scambia la N di “town” con la M di “M”.
Secondo @NFTherder, l’aggressore ha preso il controllo dell’account di El Universal – che ha 5,1 milioni di follower – il 4 giugno. Da allora, l’hacker ha pubblicato tweet fraudolenti, promettendo di lanciare altri 10.000 Goblin.
La collezione goblintown.wtf conta 9.999 NFT, il più economico dei quali costa 5 Ethereum (ETH).
Mentre l’entità dell’attacco rimane sconosciuta, un utente di Twitter che si fa chiamare @topshotkief.eth sostiene di aver perso 10 NFT a causa della truffa. In particolare, l’utente sostiene che l’aggressore ha rubato due pezzi del Mutant Ape Yacht Club (MAYC) e otto Cool Cats.
@NFTherder ha inoltre rivelato:
Ovviamente la truffa di Goblintowm fa ApprovalForAll per rubare i beni di coloro che approvano. Sembra anche che il portafoglio responsabile dell’hack dell’account Twitter di @ElUniversal abbia precedentemente messo in atto una truffa di Azuki Beanz.
Dopo un’analisi approfondita, l’analista ha scoperto che l’indirizzo dietro la truffa goblintowm e l’attacco Azuki Beanz è lo stesso.
Gli aggressori continuano a prendere di mira progetti che fanno notizia
Questa notizia arriva dopo che goblintown.wtf è stato lanciato il 22 maggio ed è salito rapidamente in cima alle classifiche di NFT. Nonostante abbia meno di un mese, il progetto ha registrato un volume di scambi superiore a 70 milioni di dollari, secondo i dati di Cryptoslam. Il successo di Goblintown.wtf arriva mentre le collezioni di NFT di punta come CryptoPunks, BAYC, Meebits e Mutant Ape continuano a diminuire.
NFT di Goblintown in vendita in OpenSea
La truffa goblintown.wtf arriva mentre i malintenzionati continuano ad attaccare lo spazio NFT. All’inizio di questo mese, un aggressore ha compromesso il server Discord del progetto Bored Ape Yacht Club (BAYC) di Yuga Labs e ha rubato circa 355.000 dollari di NFT.
In precedenza, un exploit sull’account Instagram di BAYC aveva portato al furto di almeno 54 NFT. Questo hack è avvenuto pochi giorni prima del lancio del metaverso di Yuga Labs, tanto pubblicizzato.
A maggio, il famoso artista digitale Mike Winkelmann, noto professionalmente come Beeple, ha subito un attacco al suo account Twitter. L’attacco è avvenuto dopo che Beeple ha collaborato con il gigante della moda Louis Vuitton per creare 30 NFT.
