Haker stojący za oszustwem goblintown.wtf jest również odpowiedzialny za atak na projekt Azuki Beanz NFT.
Haker z Twittera wykorzystał konto EL Universal, latynoamerykańskiej gazety, do promowania oszustwa goblintown.wtf giveaway, projektu opartego na Ethereum non-fungible token (NFT), ujawnił analityk on-chain @NFTherder.
Może ktoś powinien powiedzieć Latynoamerykańskiemu Stowarzyszeniu Gazet, że konto twitterowe jednej z ich gazet @ElUniversal zostało zhakowane 4 czerwca i od tego czasu spamuje tweety Goblingtown scam nft. To znaczy, że mają tylko 5 milionów obserwujących… pic.twitter.com/rP55MEdDZo
– OKHotshot (@NFTherder) 9 czerwca 2022
Atakujący zmienił nazwę Twittera firmy El Universal na goblintown.wtf, jednak nazwa użytkownika @ElUniversal pozostała nienaruszona. Dodatkowo, złośliwy aktor podłączył do konta phishingowy adres URL, mając nadzieję na okradanie nieświadomych posiadaczy goblintown.wtf. W adresie URL zamieniono literę N w mieście na M.
Według @NFTherder, atakujący przejął kontrolę nad kontem El Universal – które ma 5,1 miliona zwolenników – 4 czerwca. Od tego czasu haker publikuje oszukańcze tweety, obiecując zrzucenie dodatkowych 10 000 Goblinów.
W kolekcji goblintown.wtf znajduje się 9 999 NFT, z których najtańsze kosztują 5 Ethereum (ETH).
Chociaż zakres ataku pozostaje nieznany, użytkownik Twittera @topshotkief.eth twierdzi, że stracił 10 NFT w wyniku oszustwa. W szczególności twierdzi on, że napastnik ukradł dwie sztuki Mutant Ape Yacht Club (MAYC) i osiem Cool Cats.
@NFTherder ujawnił dalej:
Oczywiście oszustwo Goblintowm robi ApprovalForAll, aby ukraść aktywa tych, którzy je zatwierdzą. Wygląda również na to, że portfel odpowiedzialny za włamanie na konto twitterowe @ElUniversal wcześniej wyłudził Azuki Beanz.
Po dogłębnej analizie analityk stwierdził, że adres stojący za oszustwem goblintowm i atakiem Azuki Beanz jest taki sam.
Atakujący nadal celują w projekty z pierwszych stron gazet
Wiadomość ta pojawia się po tym, jak goblintown.wtf został uruchomiony 22 maja i szybko znalazł się na szczycie listy przebojów NFT. Pomimo, że projekt ma mniej niż miesiąc, według danych Cryptoslam, odnotował wolumen obrotu przekraczający 70 milionów dolarów. Sukces Goblintown.wtf następuje w momencie, gdy flagowe kolekcje NFT, takie jak CryptoPunks, BAYC, Meebits i Mutant Ape, nadal spadają.
Goblintown NFT w sprzedaży w OpenSea
Oszustwo goblintown.wtf pojawia się w momencie, gdy źli aktorzy kontynuują ataki na przestrzeń NFT. Na początku tego miesiąca, atakujący włamał się na serwer Discord projektu Bored Ape Yacht Club (BAYC) firmy Yuga Labs i ukradł NFT o wartości około 355 000 dolarów.
Wcześniej, exploit na koncie BAYC na Instagramie spowodował kradzież co najmniej 54 NFT. To włamanie miało miejsce na kilka dni przed przesadnie reklamowaną premierą metawersum Yuga Labs.
W maju znany artysta cyfrowy Mike Winkelmann – znany jako Beeple – został zhakowany na swoim koncie na Twitterze. Atak nastąpił po tym, jak Beeple nawiązał współpracę z gigantem mody Louis Vuitton w celu stworzenia 30 NFT.
