Een Twitter-hacker heeft het account van EL Universal, een Latijns-Amerikaanse krant, gecompromitteerd om een frauduleuze goblintown.wtf-weggeefactie te promoten, een op Ethereum gebaseerd non-fungible token (NFT) project. on-chain-analist @NFTherder onthuld.
Misschien moet iemand de Latin American Newspaper Association vertellen dat een van hun kranten is @ElUniverseel Twitter-account werd op 4 juni gehackt en spamt sindsdien Goblingtown-zwendel-nft-tweets. Ik bedoel, ze hebben maar 5 miljoen volgers … pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFTherder) 9 June 2022
De aanvaller veranderde de Twitter-naam van El Universal in goblintown.wtf, maar liet de gebruikersnaam achter: @ElUniverseel, intact. Bovendien koppelde de kwaadwillende actor een phishing-URL aan het account, in de hoop te stelen van onwetende goblintown.wtf-houders. De URL verwisselt de N in de stad met M.
Volgens @NFTherder heeft de aanvaller op 5.1 juni de controle over het account van El Universal – dat 4 miljoen volgers heeft – overgenomen. Sindsdien heeft de hacker frauduleuze tweets gepost, waarin hij beloofde nog eens 10,000 Goblins te airdroppen.
De goblintown.wtf collectie heeft 9,999 NFT's, waarvan de goedkoopste 5 Ethereum (ETH).
Hoewel de omvang van de aanval onbekend blijft, gaat er een Twitter-gebruiker voorbij @topshotkief.eth beweert 10 NFT's te hebben verloren door de zwendel. Concreet beweert de gebruiker dat de aanvaller twee stukken van de Mutant Ape Yacht Club (MAYC) en acht Cool Cats heeft gestolen.
@NFTherder verder onthuld:
Natuurlijk doet de Goblintowm-zwendel ApprovalForAll om de activa te stelen van degenen die het goedkeuren. Het lijkt er ook op dat de portemonnee verantwoordelijk is @ElUniverseel Twitter-accounthack heeft eerder een Azuki Beanz-zwendel opgeleverd.
Na een diepgaande analyse ontdekte de analist dat het adres achter de goblintowm-zwendel en de Azuki Beanz-aanval hetzelfde is.
Aanvallers blijven zich richten op projecten die de krantenkoppen halen
Dit nieuws komt nadat goblintown.wtf op 22 mei werd gelanceerd en snel naar de top van de NFT-hitlijsten steeg. Ondanks dat het project nog geen maand oud is, heeft het een handelsvolume van meer dan $70 miljoen geregistreerd, volgens gegevens van cryptoslam. Het succes van Goblintown.wtf komt als vlaggenschip-NFT-collecties zoals CryptoPunks, BAYC, Meebits en Mutant Ape blijven dalen.
De goblintown.wtf-zwendel komt omdat slechte acteurs de NFT-ruimte blijven aanvallen. Eerder deze maand was er een aanvaller aangetast de Discord-server van het Bored Ape Yacht Club-project (BAYC) van Yuga Labs en stal voor ongeveer $ 355,000 aan NFT's.
Voordien, een exploiteren op het Instagram-account van BAYC resulteerde in de diefstal van minstens 54 NFT's. Deze hack kwam een paar dagen vóór de overhyped van Yuga Labs metaverse lancering.
In mei had de bekende digitale kunstenaar Mike Winkelmann – professioneel bekend als Beeple – zijn Twitter-account gehackt. Deze aanval kwam nadat Beeple samenwerkte met modegigant Louis Vuitton om 30 NFT's te creëren.
Bron: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/