Um hacker do Twitter comprometeu a conta do EL Universal, um jornal latino-americano, para promover um sorteio fraudulento goblintown.wtf, um projeto de token não fungível (NFT) baseado em Ethereum, analista on-chain @NFTherder revelado.
Talvez alguém devesse dizer à Associação Latino-Americana de Jornais que um de seus jornais @ElUniversal A conta do twitter foi hackeada em 4 de junho e vem enviando spam aos tweets nft de Goblingtown desde então. Quero dizer, eles só têm 5 milhões de seguidores… pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFTherder) 9 de junho de 2022
O invasor mudou o nome do Twitter do El Universal para goblintown.wtf, mas deixou o nome de usuário, @ElUniversal, intacto. Além disso, o agente malicioso vinculou um URL de phishing à conta, na esperança de roubar os detentores involuntários do goblintown.wtf. A URL troca o N na cidade por M.
De acordo com @NFTherder, o invasor assumiu o controle da conta do El Universal – que tem 5,1 milhões de seguidores – em 4 de junho. Desde então, o hacker postou tweets fraudulentos, prometendo lançar mais 10.000 Goblins.
o goblintown.wtf A coleção tem 9.999 NFTs, sendo que a mais barata sai por 5 Ethereum (ETH).
Embora a extensão do ataque permaneça desconhecida, um usuário do Twitter passando @topshotkief.eth afirma ter perdido 10 NFTs para o golpe. Especificamente, o usuário alega que o invasor roubou duas peças do Mutant Ape Yacht Club (MAYC) e oito Cool Cats.
@NFTherder mais revelado:
Claro que o golpe Goblintowm faz ApprovalForAll para roubar os bens daqueles que aprovam. Parece também que a carteira responsável por @ElUniversal O hack da conta do twitter já havia realizado um golpe do Azuki Beanz.
Após uma análise aprofundada, o analista descobriu que o endereço por trás do golpe goblintowm e do ataque Azuki Beanz é o mesmo.
Os invasores continuam mirando em projetos que estão nas manchetes
Esta notícia vem depois que goblintown.wtf foi lançado em 22 de maio e rapidamente subiu ao topo das paradas NFT. Apesar de ter menos de um mês, o projeto registrou um volume de negócios superior a US$ 70 milhões, segundo dados da Cryptoslam. O sucesso de Goblintown.wtf vem como coleções de NFTs emblemáticas como CryptoPunks, BAYC, Meebits e Mutant Ape continuar em declínio.
O golpe goblintown.wtf ocorre quando os maus atores continuam atacando o espaço NFT. No início deste mês, um atacante comprometido o servidor Discord do projeto Bored Ape Yacht Club (BAYC) da Yuga Labs e roubou aproximadamente US$ 355.000 em NFTs.
Antes disso, um exploit na conta do Instagram do BAYC resultou no roubo de pelo menos 54 NFTs. Este hack veio alguns dias antes do exagero do Yuga Labs lançamento do metaverso.
Em maio, o renomado artista digital Mike Winkelmann – conhecido profissionalmente como Beeple – teve sua conta no Twitter hackeado. Este ataque veio depois que Beeple fez parceria com a gigante da moda Louis Vuitton para criar 30 NFTs.
