goblintown.wtf詐欺の背後にいるハッカーは、Azuki Beanz NFTプロジェクトに対する攻撃にも関与しています。
Twitterハッカーがラテンアメリカの新聞社EL Universalのアカウントを侵害し、イーサリアムベースの非化石トークン(NFT)プロジェクトであるgoblinown.wtfの不正なプレゼントを宣伝したと、オンチェーンアナリスト@NFTherderが暴露しています
。
多分、誰かがラテンアメリカ新聞協会に、彼らの新聞の1つの@ElUniversalのツイッターアカウントが6月4日にハッキングされて、それ以来ゴブリンタウン詐欺NFTツイートをスパムしていることを伝えるべきかもしれません。というか、500万人しかフォロワーがいないのか.pic.twitter.com/rP55MEdDZo
– OKHotshot (@NFTherder) June 9, 2022
..
攻撃者はEl UniversalのTwitter名をgoblintown.wtfに変更しましたが、ユーザー名である@ElUniversalはそのまま残しました。さらに、この悪意ある行為者は、goblintown.wtfの所有者から盗むことを目的として、フィッシングURLをこのアカウントにリンクさせました。このURLは、townのNをMに置き換えたものです。
NFTherderによると、攻撃者は6月4日に510万人のフォロワーを持つエル・ユニバーサルのアカウントをコントロールした。それ以来、ハッカーは詐欺的なツイートを投稿し、追加の1万人のゴブリンをエアドロップすることを約束しています.
goblintown.wtfコレクションには9,999個のNFTがあり、最も安いものは5イーサリアム(ETH)で取引されています。
攻撃の程度はまだ不明ですが、@topshotkief.ethを名乗るTwitterユーザーは、この詐欺で10NFTを失ったと主張しています。具体的には、攻撃者はMutant Ape Yacht Club(MAYC)2枚とCool Cats8枚を盗んだと主張しています。
さらに@NFTherderは次のように明かしています:
。
もちろんGoblintowm詐欺はApprovalForAllを行い、承認した人の資産を盗みます。また、@ElUniversalのTwitterアカウントをハックしたウォレットは、以前、Azuki Beanz詐欺を行ったようです。
詳細な分析の結果、アナリストはgoblintowm詐欺とAzuki Beanz攻撃の背後にあるアドレスが同じであることを発見しました
。
攻撃者はヘッドラインを作るプロジェクトを狙い続けている
。
このニュースは、5月22日にgoblinown.wtfが立ち上げられ、すぐにNFTチャートのトップに躍り出た後のことです。Cryptoslamのデータによると、このプロジェクトは1ヶ月未満にもかかわらず、7000万ドルを超える取引量を記録しています。Goblintown.wtfの成功は、CryptoPunks、BAYC、Meebits、Mutant Apeなどの旗艦NFTsコレクションが減少を続けていることに起因しています。
goblintown.wtf詐欺は、悪者がNFT空間を攻撃し続ける中で発生しました。今月初め、攻撃者はYuga LabsのBored Ape Yacht Club(BAYC)プロジェクトのDiscordサーバーを侵害し、約35万5000ドル相当のNFTを盗み出しました。
これ以前にも、BAYCのInstagramアカウントのエクスプロイトにより、少なくとも54NFTが盗まれています。このハッキングは、Yuga Labsの大げさなメタバース立ち上げの数日前に行われました。
5月には、著名なデジタルアーティストであるMike Winkelmann(専門的にはBeepleとして知られています)が、自身のTwitterアカウントをハッキングされる事件が発生しました。この攻撃は、Beepleがファッション大手ルイ・ヴィトンと提携し、30個のNFTを作成した後に発生した。