แฮ็กเกอร์ Twitter ได้บุกรุกบัญชีของ EL Universal หนังสือพิมพ์ละตินอเมริกา เพื่อส่งเสริมการแจก goblintown.wtf ที่ฉ้อโกง ซึ่งเป็นโครงการโทเค็นที่ไม่สามารถใช้งานร่วมกันได้ (NFT) บน Ethereum นักวิเคราะห์เครือข่าย @NFTherder เปิดตัว
บางทีใครบางคนควรบอกสมาคมหนังสือพิมพ์ลาตินอเมริกาว่าหนังสือพิมพ์ฉบับหนึ่งของพวกเขา น.ส บัญชี Twitter ถูกแฮ็กเมื่อวันที่ 4 มิถุนายนและได้สแปมทวีตหลอกลวง Goblingtown นับตั้งแต่นั้นเป็นต้นมา ฉันหมายความว่าพวกเขามีผู้ติดตามเพียง 5 ล้านคน ... pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFTheder) มิถุนายน 9, 2022
ผู้โจมตีเปลี่ยนชื่อ Twitter ของ El Universal เป็น goblintown.wtf แต่ทิ้งชื่อผู้ใช้ไว้ น.สเหมือนเดิม นอกจากนี้ นักแสดงที่ประสงค์ร้ายยังเชื่อมโยง URL ฟิชชิ่งกับบัญชี โดยหวังว่าจะขโมยจากผู้ถือ goblintown.wtf โดยไม่รู้ตัว URL สลับ N ในเมืองด้วย M
ตาม @NFTherder ผู้โจมตีเข้าควบคุมบัญชีของ El Universal ซึ่งมีผู้ติดตาม 5.1 ล้านคนเมื่อวันที่ 4 มิถุนายนตั้งแต่นั้นมาแฮ็กเกอร์ได้โพสต์ทวีตหลอกลวงโดยสัญญาว่าจะออกอากาศเพิ่มอีก 10,000 Goblins
พื้นที่ goblintown.wtf คอลเลกชันมี 9,999 NFTs โดยมีราคาถูกที่สุดสำหรับ 5 Ethereum (ETH).
ในขณะที่ยังไม่ทราบขอบเขตของการโจมตี ผู้ใช้ Twitter คนหนึ่งเดินผ่านมา @topshotkief.th อ้างว่าได้สูญเสีย 10 NFTs ไปกับการหลอกลวง โดยเฉพาะอย่างยิ่ง ผู้ใช้อ้างว่าผู้โจมตีขโมย Mutant Ape Yacht Club (MAYC) สองชิ้นและ Cool Cats แปดตัว
@NFTherder ต่อไป เปิดเผย:
แน่นอนว่ากลโกง Goblintowm นั้นทำ ApprovalForAll เพื่อขโมยทรัพย์สินของผู้ที่ได้รับอนุมัติ ดูเหมือนว่ากระเป๋าเงินจะรับผิดชอบ น.ส แฮ็คบัญชี Twitter ก่อนหน้านี้ดึงการหลอกลวง Azuki Beanz
หลังจากการวิเคราะห์ในเชิงลึก นักวิเคราะห์พบว่าที่อยู่เบื้องหลังกลโกง goblintowm และการโจมตี Azuki Beanz นั้นเหมือนกัน
ผู้โจมตียังคงกำหนดเป้าหมายโครงการที่สร้างหัวข้อข่าว
ข่าวนี้เกิดขึ้นหลังจาก goblintown.wtf เปิดตัวเมื่อวันที่ 22 พฤษภาคม และขึ้นสู่อันดับต้น ๆ ของชาร์ต NFT อย่างรวดเร็ว แม้จะมีอายุน้อยกว่าหนึ่งเดือน แต่โครงการก็มีปริมาณการซื้อขายมากกว่า 70 ล้านดอลลาร์ตามข้อมูลจาก คริปโตสแลม. ความสำเร็จของ Goblintown.wtf มาจากคอลเล็กชั่น NFTs หลัก เช่น CryptoPunks, BAYC, Meebits และ Mutant Ape ลดลงอย่างต่อเนื่อง.
การหลอกลวง goblintown.wtf เกิดขึ้นเมื่อนักแสดงที่ไม่ดียังคงโจมตีพื้นที่ NFT เมื่อต้นเดือนนี้มีผู้โจมตี ที่ถูกบุกรุก เซิร์ฟเวอร์ Discord ของโครงการ Bored Ape Yacht Club (BAYC) ของ Yuga Labs และขโมย NFT มูลค่าประมาณ 355,000 เหรียญ
ก่อนหน้านี้ an ใช้ประโยชน์จากบัญชี Instagram ของ BAYC ส่งผลให้มีการโจรกรรมอย่างน้อย 54 NFTs การแฮ็กนี้เกิดขึ้นก่อน Yuga Labs ที่เกินจริงไปสองสามวัน การเปิดตัว metaverse.
ในเดือนพฤษภาคม ศิลปินดิจิทัลชื่อดัง Mike Winkelmann หรือที่รู้จักในชื่อ Beeple มีบัญชี Twitter ของเขา hacked. การโจมตีครั้งนี้เกิดขึ้นหลังจาก Beeple ร่วมมือกับ Louis Vuitton ยักษ์ใหญ่ด้านแฟชั่นเพื่อสร้าง 30 NFTs
ที่มา: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/