Goblintown.wtf骗局背后的黑客也对Azuki Beanz NFT项目的攻击负责。
链上分析师@NFTherder公布,一名推特黑客入侵了拉丁美洲报纸EL Universal的账户,以推广欺诈性的goblintown.wtf赠品,这是一个基于以太坊的不可伪造代币(NFT)项目。
也许有人应该告诉拉丁美洲报业协会,他们报纸的一个@ElUniversal微博账号在6月4日被黑了,从那以后一直在发Goblingtown骗局nft的推文。我的意思是,他们只有500万名追随者 … pic.twitter.com/rP55MEdDZo
– OKHotshot (@NFTherder) June 9, 2022
攻击者将El Universal的Twitter名称改为goblintown.wtf,但保留了用户名@ElUniversal,没有改变。此外,该恶意行为者将一个钓鱼网址链接到该账户,希望从不知情的goblintown.wtf持有者那里偷窃。该网址将小镇中的N换成了M。
根据@NFTherder的说法,攻击者在6月4日控制了El Universal的账户–该账户有510万粉丝。从那时起,黑客发布了欺诈性的推文,承诺再空投1万个哥布林。
goblintown.wtf收藏有9999个NFT,最便宜的要5个以太坊(ETH)。
虽然攻击的程度仍然未知,但一个名为@topshotkief.eth的Twitter用户声称已经在骗局中损失了10个NFT。具体来说,该用户声称,攻击者偷走了两个突变猿游艇俱乐部(MAYC)的碎片和八个酷猫。
@NFTherder进一步透露:
当然,Goblintowm的骗局做了ApprovalForAll,以窃取批准者的资产。看来负责@ElUniversal twitter账户黑客的钱包之前也实施了Azuki Beanz骗局。
经过深入分析,分析师发现,goblintowm骗局和Azuki Beanz攻击背后的地址是一样的。
攻击者继续针对项目上头条
的目标
这一消息是在goblintown.wtf于5月22日推出并迅速升至NFT榜首后出现的。尽管成立不到一个月,但根据Cryptoslam的数据,该项目已经录得超过7000万美元的交易量。Goblintown.wtf的成功是在CryptoPunks、BAYC、Meebits和Mutant Ape等旗舰NFTs集合体持续下降的情况下取得的。
Goblintown NFTs on sale in OpenSea
goblintown.wtf骗局是在坏蛋继续攻击NFT空间时发生的。本月早些时候,一名攻击者入侵了Yuga Labs的Bored Ape Yacht Club(BAYC)项目的Discord服务器,盗取了价值约355,000美元的NFTs。
在此之前,BAYC的Instagram账户上的一个漏洞导致了至少54个NFT被盗。这次黑客攻击发生在Yuga Labs过度炒作的元气大伤的前几天。
5月,著名的数字艺术家Mike Winkelmann–职业上被称为Beeple–的Twitter账户被黑。这次攻击是在Beeple与时尚巨头路易威登合作创建30个NFTs之后发生的。
