一名 Twitter 黑客入侵了拉丁美洲报纸 EL Universal 的帐户,以宣传欺诈性的 goblintown.wtf 赠品,这是一个基于以太坊的不可替代令牌 (NFT) 项目, 链上分析师@NFTherder 揭幕。
也许有人应该告诉拉丁美洲报业协会,他们的一份报纸 @El环球 twitter 帐户于 4 月 5 日被黑,此后一直在向 Goblingtown 诈骗 nft 推文发送垃圾邮件。 我的意思是,他们只有 XNUMX 万粉丝…… pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFTherder) 2022 年 6 月 9 日
攻击者将 El Universal 的 Twitter 名称更改为 goblintown.wtf,但留下了用户名, @El环球, 完好无损的。 此外,恶意行为者将网络钓鱼 URL 链接到该帐户,希望从不知情的 goblintown.wtf 持有者那里窃取。 该 URL 将城中的 N 与 M 交换。
根据@NFTherder 的说法,攻击者于 5.1 月 4 日控制了 El Universal 的账户,该账户拥有 10,000 万粉丝。此后,黑客发布了欺诈性推文,承诺再空投 XNUMX 个 Goblins。
妖精镇 收藏有 9,999 个 NFT,最便宜的是 5 个以太坊(ETH).
虽然攻击的程度仍然未知,但一名推特用户路过 @topshotkief.eth 声称因该骗局损失了 10 个 NFT。 具体来说,用户声称攻击者偷走了两件 Mutant Ape Yacht Club (MAYC) 部件和八只酷猫。
@NFTherder 进一步 发现:
当然,Goblintowm 骗局确实 ApprovalForAll 窃取批准者的资产。 看来钱包也负责 @El环球 twitter 帐户黑客此前曾实施过 Azuki Beanz 骗局。
经过深入分析,分析师发现地精骗局和Azuki Beanz攻击背后的地址相同。
攻击者继续瞄准成为头条新闻的项目
这条消息是在 goblintown.wtf 于 22 月 70 日上线并迅速登上 NFT 排行榜榜首之后发布的。 根据来自 隐满贯. Goblintown.wtf 的成功来自于 CryptoPunks、BAYC、Meebits 和 Mutant Ape 等旗舰 NFT 集合 继续下降.
goblintown.wtf 骗局正值不良行为者继续攻击 NFT 空间之际。 本月早些时候,一名袭击者 妥协 Yuga Labs 的 Bored Ape Yacht Club (BAYC) 项目的 Discord 服务器并窃取了价值约 355,000 美元的 NFT。
在此之前,一个 利用 BAYC 的 Instagram 帐户 导致至少 54 个 NFT 被盗。 这次黑客攻击是在 Yuga Labs 过度炒作前几天出现的 元节启动.
XNUMX 月,著名的数字艺术家 Mike Winkelmann(专业称为 Beeple)拥有了他的 Twitter 帐户 至少从2010年开始,. 这次攻击是在 Beeple 与时尚巨头 Louis Vuitton 合作创建 30 个 NFT 之后发生的。
资料来源:https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/