O hacker por trás do esquema goblintown.wtf é também responsável pelo ataque ao projecto Azuki Beanz NFT.
Um hacker do Twitter comprometeu a conta do EL Universal, um jornal latino-americano, para promover um goblintown.wtf fraudulento, um projecto baseado no Ethereum non-fungible token (NFT), o analista na cadeia @NFTherder revelado.
Talvez alguém deva dizer à Associação Latino-Americana de Jornais que um dos seus jornais @ElUniversal conta do twitter foi pirateada a 4 de Junho e tem vindo a enviar spam para o Goblingtown scam nft tweets desde então. Só têm 5 milhões de seguidores … pic.twitter.com/rP55MEdDZo
– OKHotshot (@NFTherder) Junho 9, 2022
W
O atacante mudou o nome de El Universal no Twitter para goblintown.wtf, mas deixou o nome de utilizador, @ElUniversal, intacto. Adicionalmente, o actor malicioso ligou um URL de phishing à conta, na esperança de roubar aos detentores involuntários de goblintown.wtf. O URL troca o N na cidade com M.
Segundo @NFTherder, o atacante tomou o controlo da conta de El Universal – que tem 5,1 milhões de seguidores – em 4 de Junho. Desde então, o hacker publicou tweets fraudulentos, prometendo largar no ar mais 10.000 Goblins.
A colecção goblintown.wtf tem 9.999 NFTs, sendo o mais barato 5 Ethereum (ETH).
Embora a extensão do ataque permaneça desconhecida, um utilizador do Twitter que passa por @topshotkief.eth afirma ter perdido 10 NFTs para o esquema. Especificamente, o utilizador alega que o atacante roubou duas peças do Mutant Ape Yacht Club (MAYC) e oito Cool Cats.
@NFTherder revelou ainda:
O curso que o esquema Goblintowm faz ApprovalForAll para roubar os bens daqueles que aprovam. Parece também que a carteira responsável por @ElUniversal twitter account hack previamente retirado de um esquema Azuki Beanz.
Após uma análise aprofundada, o analista descobriu que o endereço por detrás do esquema goblintowm e do ataque Azuki Beanz é o mesmo.
Ataqueiros continuam a apontar para projectos que fazem manchetes
Esta notícia vem depois do goblintown.wtf lançado a 22 de Maio e rapidamente subiu ao topo dos gráficos NFT. Apesar de ter menos de um mês, o projecto registou um volume comercial superior a 70 milhões de dólares, de acordo com os dados do Cryptoslam. O sucesso de Goblintown.wtf vem como principais colecções de NFTs como CryptoPunks, BAYC, Meebits, e Mutant Ape continuam em declínio.
Goblintown NFTs on sale in OpenSea
O esquema goblintown.wtf vem à medida que os maus actores continuam a atacar o espaço NFT. No início deste mês, um atacante comprometeu o servidor Discord do projecto Bored Ape Yacht Club (BAYC) da Yuga Labs e roubou aproximadamente $355.000 de NFTs.
Antes disso, uma exploração na conta Instagram da BAYC resultou no roubo de pelo menos 54 NFTs. Este hack veio alguns dias antes do lançamento do sobre-hipeditado metaverso do Yuga Labs.
Em Maio, o famoso artista digital Mike Winkelmann – profissionalmente conhecido como Beeple – teve a sua conta no Twitter invadida. Este ataque veio depois de Beeple se ter associado ao gigante da moda Louis Vuitton para criar 30 NFTs.
