De hacker achter de goblintown.wtf-zwendel is ook verantwoordelijk voor de aanval op het Azuki Beanz NFT-project.
Een Twitter-hacker heeft het account van EL Universal, een Latijns-Amerikaanse krant, gecompromitteerd om een frauduleus goblintown.wtf weggevertje te promoten, een Ethereum-gebaseerd non-fungible token (NFT) project, onthulde on-chain analist @NFTherder.
Misschien moet iemand de Latijns-Amerikaanse Krantenvereniging vertellen dat een van hun @ElUniversal twitteraccounts op 4 juni is gehackt en sindsdien Goblingtown scam nft tweets heeft gespamd. Ik bedoel, ze hebben maar 5 miljoen volgers … pic.twitter.com/rP55MEdDZo
– OKHotshot (@NFTherder) Juni 9, 2022
De aanvaller veranderde de Twitter-naam van El Universal in goblintown.wtf, maar liet de gebruikersnaam, @ElUniversal, intact. Daarnaast koppelde de kwaadwillende een phishing URL aan het account, in de hoop te stelen van onwetende goblintown.wtf houders. De URL verwisselt de N in town met M.
Volgens @NFTherder, nam de aanvaller de controle over El Universal’s account – dat 5,1 miljoen volgers heeft – op 4 juni. Sindsdien heeft de hacker frauduleuze tweets gepost, met de belofte om nog eens 10.000 Goblins te droppen.
De goblintown.wtf collectie heeft 9.999 NFTs, met de goedkoopste die voor 5 Ethereum (ETH) gaat.
Hoewel de omvang van de aanval onbekend blijft, beweert een Twitter-gebruiker die @topshotkief.eth heet, 10 NFT’s te hebben verloren aan de zwendel. Meer specifiek beweert de gebruiker dat de aanvaller twee Mutant Ape Yacht Club (MAYC) stukken en acht Cool Cats heeft gestolen.
@NFTherder onthulde verder:
Natuurlijk doet de Goblintowm zwendel ApprovalForAll om de activa te stelen van degenen die goedkeuren. Het lijkt er ook op dat de portemonnee die verantwoordelijk is voor @ElUniversal Twitter account hack eerder een Azuki Beanz zwendel heeft gepleegd.
Na een grondige analyse ontdekte de analist dat het adres achter de goblintowm zwendel en de Azuki Beanz aanval hetzelfde is.Aanvallers blijven zich richten op projecten die de krantenkoppen halen
Dit nieuws komt nadat goblintown.wtf op 22 mei werd gelanceerd en snel naar de top van de NFT charts steeg. Ondanks dat het project minder dan een maand oud is, heeft het een handelsvolume van meer dan $70 miljoen geregistreerd, volgens gegevens van Cryptoslam. Het succes van Goblintown.wtf komt als vlaggenschip NFT’s collecties zoals CryptoPunks, BAYC, Meebits, en Mutant Ape blijven dalen.
Goblintown NFTs te koop in OpenSea
De goblintown.wtf zwendel komt nu slechte actoren de NFT ruimte blijven aanvallen. Eerder deze maand heeft een aanvaller de Discord server van Yuga Labs’ Bored Ape Yacht Club (BAYC) project gecompromitteerd en voor ongeveer $355.000 aan NFTs gestolen.
Eerder resulteerde een exploit op BAYC’s Instagram-account in de diefstal van ten minste 54 NFT’s. Deze hack kwam een paar dagen voor Yuga Labs’ overhypte metaverse lancering.
In mei werd het Twitter-account van de bekende digitale kunstenaar Mike Winkelmann – professioneel bekend als Beeple – gehackt. Deze aanval vond plaats nadat Beeple een samenwerking was aangegaan met modegigant Louis Vuitton om 30 NFT’s te creëren.
