Një haker në Twitter ka komprometuar llogarinë e EL Universal, një gazetë e Amerikës Latine, për të promovuar një dhuratë mashtruese goblintown.wtf, një projekt token i pandryshueshëm (NFT) i bazuar në Ethereum. analist në zinxhir @NFTherder zbuluar
Ndoshta dikush duhet t'i thotë Shoqatës së Gazetave të Amerikës Latine se një nga gazetat e tyre @ElUniversal Llogaria në Twitter u hakua më 4 qershor dhe që atëherë ka postuar mesazhe të padëshiruara nga Goblingtown scam nft. Dua të them, ata kanë vetëm 5 milionë ndjekës… pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFTherder) Qershor 9, 2022
Sulmuesi ndryshoi emrin në Twitter të El Universal në goblintown.wtf, por la emrin e përdoruesit, @ElUniversal, i paprekur. Për më tepër, aktori keqdashës lidhi një URL phishing me llogarinë, duke shpresuar të vidhte nga mbajtësit e padashur të goblintown.wtf. URL-ja ndërron N në qytet me M.
Sipas @NFTherder, sulmuesi mori kontrollin e llogarisë së El Universal – e cila ka 5.1 milionë ndjekës – më 4 qershor. Që atëherë, hakeri ka postuar cicërima mashtruese, duke premtuar se do të lëshojë edhe 10,000 Goblin shtesë.
La qytetit goblin.wtf koleksioni ka 9,999 NFT, ku më e lira shkon për 5 Ethereum (ETH).
Ndërsa shkalla e sulmit mbetet e panjohur, një përdorues i Twitter po kalon @topshotkief.eth pretendon se ka humbur 10 NFT nga mashtrimi. Në mënyrë të veçantë, përdoruesi pretendon se sulmuesi vodhi dy pjesë Mutant Ape Yacht Club (MAYC) dhe tetë Cats Cool.
@NFTherder më tej zbuluar:
Sigurisht që mashtrimi Goblintowm bën ApprovalForAll për të vjedhur asetet e atyre që miratojnë. Duket gjithashtu portofoli përgjegjës për @ElUniversal Hakimi i llogarisë në Twitter më parë nxori një mashtrim të Azuki Beanz.
Pas një analize të thellë, analisti zbuloi se adresa pas mashtrimit goblintowm dhe sulmit Azuki Beanz është e njëjtë.
Sulmuesit vazhdojnë të synojnë projekte që bëhen tituj
Ky lajm vjen pasi goblintown.wtf u lançua më 22 maj dhe shpejt u ngjit në krye të listave NFT. Pavarësisht se është më pak se një muaj i vjetër, projekti ka regjistruar një vëllim tregtimi që tejkalon 70 milionë dollarë, sipas të dhënave nga Kriptoslam. Suksesi i Goblintown.wtf vjen si koleksione të NFT-ve kryesore si CryptoPunks, BAYC, Meebits dhe Mutant Ape vazhdojnë të bien.
Mashtrimi goblintown.wtf vjen ndërsa aktorë të këqij vazhdojnë të sulmojnë hapësirën NFT. Në fillim të këtij muaji, një sulmues komprometuar serveri Discord i projektit Bored Ape Yacht Club (BAYC) të Yuga Labs dhe vodhi NFT me vlerë rreth 355,000 dollarë.
Para kësaj, një shfrytëzojnë në llogarinë Instagram të BAYC rezultoi në vjedhjen e të paktën 54 NFT-ve. Ky hakim erdhi disa ditë përpara mbipopullimit të Yuga Labs nisje metaverse.
Në maj, artisti i njohur dixhital Mike Winkelmann – i njohur profesionalisht si Beeple – kishte llogarinë e tij në Twitter hacked. Ky sulm erdhi pasi Beeple bashkëpunoi me gjigantin e modës Louis Vuitton për të krijuar 30 NFT.
Burimi: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/