Un pirate de Twitter a compromis le compte d'EL Universal, un journal latino-américain, pour promouvoir un cadeau frauduleux goblintown.wtf, un projet de jeton non fongible (NFT) basé sur Ethereum, analyste en chaîne @NFTherder dévoilé.
Peut-être que quelqu'un devrait dire à l'Association latino-américaine des journaux que l'un des journalistes de leur journal @L'universel Le compte Twitter a été piraté le 4 juin et spamme depuis les tweets de Goblingtown scam nft. Je veux dire, ils n'ont que 5 millions de followers... pic.twitter.com/rP55MEdDZo
– OKHotshot (@NFTherder) Le 9 juin 2022
L'attaquant a changé le nom Twitter d'El Universal en goblintown.wtf, mais a laissé le nom d'utilisateur, @L'universel, intact. De plus, l'acteur malveillant a lié une URL de phishing au compte, dans l'espoir de voler les détenteurs involontaires de goblintown.wtf. L'URL échange le N en ville avec M.
Selon @NFTherder, l'attaquant a pris le contrôle du compte d'El Universal - qui compte 5.1 millions de followers - le 4 juin. Depuis lors, le pirate a publié des tweets frauduleux, promettant de larguer 10,000 XNUMX gobelins supplémentaires.
Les goblintown.wtf collection compte 9,999 5 NFT, le moins cher étant de XNUMX Ethereum (ETH).
Alors que l'ampleur de l'attaque reste inconnue, un utilisateur de Twitter passant par @topshotkief.eth prétend avoir perdu 10 NFT à cause de l'escroquerie. Plus précisément, l'utilisateur allègue que l'attaquant a volé deux pièces du Mutant Ape Yacht Club (MAYC) et huit Cool Cats.
@NFTherder plus loin révélé:
Bien sûr, l'escroquerie Goblintowm fait ApprovalForAll pour voler les actifs de ceux qui approuvent. Il semble également que le portefeuille responsable de @L'universel Le piratage du compte Twitter a déjà réussi une arnaque Azuki Beanz.
Après une analyse approfondie, l'analyste a découvert que l'adresse derrière l'escroquerie goblintowm et l'attaque Azuki Beanz est la même.
Les attaquants continuent de cibler des projets qui font la une des journaux
Cette nouvelle survient après le lancement de goblintown.wtf le 22 mai et s'est rapidement hissé au sommet des charts NFT. Bien qu'il date de moins d'un mois, le projet a enregistré un volume d'échanges supérieur à 70 millions de dollars, selon les données de Cryptoslam. Le succès de Goblintown.wtf vient des collections phares de NFT comme CryptoPunks, BAYC, Meebits et Mutant Ape continuer à décliner.
L'escroquerie goblintown.wtf survient alors que de mauvais acteurs continuent d'attaquer l'espace NFT. Plus tôt ce mois-ci, un agresseur compromis le serveur Discord du projet Bored Ape Yacht Club (BAYC) de Yuga Labs et a volé environ 355,000 XNUMX $ de NFT.
Avant cela, un exploit sur le compte Instagram de BAYC entraîné le vol d'au moins 54 NFT. Ce hack est venu quelques jours avant la surméditation de Yuga Labs lancement du métaverse.
En mai, le célèbre artiste numérique Mike Winkelmann – professionnellement connu sous le nom de Beeple – avait son compte Twitter piraté. Cette attaque est survenue après que Beeple s'est associé au géant de la mode Louis Vuitton pour créer 30 NFT.
Source : https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/