트위터 해커가 이더리움 기반 대체 불가능한 토큰(NFT) 프로젝트인 사기성 goblintown.wtf 경품 행사를 홍보하기 위해 라틴 아메리카 신문인 EL Universal의 계정을 손상시켰습니다. 온체인 분석가 @NFTherder 공개했다.
어쩌면 누군가 라틴 아메리카 신문 협회에 그 신문의 기사 중 하나가 있다고 말해야 할 수도 있습니다. @엘유니버설 트위터 계정은 4월 5일에 해킹당했고 그 이후로 Goblingtown 사기 nft 트윗을 스팸으로 보내왔습니다. 팔로워가 XNUMX만밖에 안되는데... pic.twitter.com/rP55MEdDZo
— OKHotshot(@NFTherder) 2023년 6월 28일
공격자는 El Universal의 트위터 이름을 goblintown.wtf로 변경했지만 사용자 이름은 그대로 두었습니다. @엘유니버설, 그대로. 또한 악의적인 공격자는 자신도 모르게 goblintown.wtf 보유자로부터 정보를 훔칠 목적으로 피싱 URL을 계정에 연결했습니다. URL은 마을의 N을 M으로 바꿉니다.
@NFTherder에 따르면 공격자는 5.1월 4일 10,000만 명의 팔로워를 보유하고 있는 El Universal의 계정을 제어했습니다. 이후 해커는 사기성 트윗을 게시하여 추가로 XNUMX개의 고블린을 에어드랍하겠다고 약속했습니다.
XNUMXD덴탈의 고블린타운.wtf 컬렉션에는 9,999 NFT가 있으며 가장 저렴한 가격은 5 Ethereum(ETH).
공격 규모는 아직 알려지지 않았지만 한 트위터 사용자가 지나가고 있다. @topshotkief.eth 사기로 인해 10 NFT를 잃었다고 주장합니다. 특히 사용자는 공격자가 MAYC(Mutant Ape Yacht Club) 부품 XNUMX개와 Cool Cats XNUMX개를 훔쳤다고 주장합니다.
@NFTherder 더 나아가 공개:
물론 Goblintowm 사기는 승인한 사람들의 자산을 훔치기 위해 ApprovalForAll을 수행합니다. 지갑도 책임이있는 것 같습니다 @엘유니버설 트위터 계정 해킹은 이전에 Azuki Beanz 사기를 성공시켰습니다.
심층 분석 결과, 분석가는 고블린타운 사기와 아즈키 빈즈 공격의 배후 주소가 동일하다는 사실을 발견했습니다.
공격자들은 헤드라인을 장식하는 프로젝트를 계속 표적으로 삼고 있습니다.
이 소식은 goblintown.wtf가 22월 70일 출시되어 빠르게 NFT 차트 상위권에 오른 이후에 나온 것입니다. 한 달도 채 안 된 프로젝트임에도 불구하고 이 프로젝트는 XNUMX천만 달러가 넘는 거래량을 기록했다고 한다. 크립토슬램. Goblintown.wtf의 성공은 CryptoPunks, BAYC, Meebits 및 Mutant Ape와 같은 대표적인 NFT 컬렉션에서 비롯됩니다. 계속 감소하다.
goblintown.wtf 사기는 악의적인 행위자가 NFT 공간을 계속 공격하면서 발생합니다. 이달 초 공격자 위험에 처한 Yuga Labs의 BAYC(Bored Ape Yacht Club) 프로젝트 Discord 서버를 공격하여 약 $355,000 상당의 NFT를 훔쳤습니다.
이 전에는 BAYC 인스타그램 계정 악용 최소 54개의 NFT가 도난당했습니다. 이 해킹은 Yuga Labs의 과대광고보다 며칠 앞서 나왔습니다. 메타버스 출시.
XNUMX월에는 전문적으로 Beeple로 알려진 유명한 디지털 아티스트 Mike Winkelmann이 자신의 트위터 계정을 만들었습니다. 해킹. 이 공격은 Beeple이 패션 대기업 Louis Vuitton과 제휴하여 30개의 NFT를 만든 후에 발생했습니다.
출처: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/