Twitter хакері Ethereum негізіндегі жалған емес таңбалауыш (NFT) жобасын, алаяқтық goblintown.wtf сыйлығын насихаттау үшін Латын Америкасы газеті EL Universal аккаунтын бұзды. желідегі талдаушы @NFTherder ашылды.
Мүмкін біреу Латын Америкасы газеттер қауымдастығына олардың газеттерінің бірін айтуы керек шығар @ElUniversal Твиттер аккаунты 4 маусымда бұзылды және содан бері Goblingtown scam nft твиттерін спаммен жіберуде. Айтайын дегенім, олардың небәрі 5 миллион жазылушысы бар... pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFTherder) Маусым 9, 2022
Шабуылшы El Universal-дың Twitter атын goblintown.wtf деп өзгертті, бірақ пайдаланушы атын қалдырды, @ElUniversal, бүтін. Бұған қоса, зиянды актер goblintown.wtf иелерінен байқаусызда ұрлауға үміттеніп, фишингтік URL мекенжайын тіркелгіге байланыстырды. URL мекенжайы қаладағы N-ді M-ге ауыстырады.
@NFTherder мәліметінше, шабуылдаушы 5.1 миллион жазылушысы бар El Universal аккаунтын 4 маусымда бақылауға алды. Содан бері хакер жалған твиттер жариялап, қосымша 10,000 XNUMX Гоблинді жіберуге уәде берді.
The goblintown.wtf коллекцияда 9,999 5 NFT бар, ең арзаны XNUMX Ethereum (ETH).
Шабуылдың ауқымы белгісіз болғанымен, Twitter қолданушысы өтіп жатыр @topshotkief.eth алаяқтықтан 10 NFT жоғалтқанын мәлімдейді. Атап айтқанда, қолданушы шабуылдаушы екі Mutant Ape Yacht Club (MAYC) бөлігін және сегіз Cool мысықтарды ұрлады деп мәлімдейді.
@NFTherder әрі қарай анықталған:
Әрине, Goblintowm алаяқтығы мақұлдағандардың активтерін ұрлау үшін ApprovalForAll жасайды. Бұған әмиян да жауапты сияқты @ElUniversal Twitter аккаунтын бұзу бұрын Azuki Beanz алаяқтығын бұзған.
Терең талдаудан кейін талдаушы гоблинтовм алаяқтығы мен Azuki Beanz шабуылының артында тұрған мекен-жай бірдей екенін анықтады.
Шабуылшылар тақырыптарға арналған жобаларды нысанаға алуды жалғастыруда
Бұл жаңалық goblintown.wtf 22 мамырда іске қосылып, NFT диаграммаларының жоғарғы жағына тез көтерілгеннен кейін келеді. Бір айға толмағанына қарамастан, жобаның сауда көлемі 70 миллион доллардан асқан. Криптослам. Goblintown.wtf табысы CryptoPunks, BAYC, Meebits және Mutant Ape сияқты флагмандық NFT топтамалары ретінде келеді. төмендеуін жалғастырады.
goblintown.wtf алаяқтығы жаман актерлер NFT кеңістігіне шабуыл жасауды жалғастырған кезде пайда болады. Осы айдың басында шабуылдаушы бұзылған Yuga Labs компаниясының Bored Ape Yacht Club (BAYC) жобасының Discord сервері және шамамен 355,000 XNUMX долларлық NFT ұрлады.
Бұған дейін, а BAYC Instagram аккаунтында пайдалану кем дегенде 54 NFT ұрлығына әкелді. Бұл бұзақылық Yuga Labs-тың шамадан тыс болжауынан бірнеше күн бұрын болды метаверсті іске қосу.
Мамыр айында танымал цифрлық суретші Майк Винкельманның (кәсіби түрде Beeple деген атпен белгілі) Twitter аккаунты болды бұзылды. Бұл шабуыл Beeple сән алыбы Louis Vuitton компаниясымен 30 NFT жасау үшін серіктес болғаннан кейін болды.
Дереккөз: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/