Un hacker de Twitter ha comprometido la cuenta de EL Universal, un periódico latinoamericano, para promover un sorteo fraudulento de goblintown.wtf, un proyecto de token no fungible (NFT) basado en Ethereum, analista en cadena @NFTherder desvelado
Tal vez alguien debería decirle a la Asociación Latinoamericana de Periódicos que uno de los periódicos de su @El Universal La cuenta de Twitter fue pirateada el 4 de junio y desde entonces ha estado enviando spam a los tweets nft de la estafa de Goblingtown. Es decir, solo tienen 5 millones de seguidores... pic.twitter.com/rP55MEdDZo
- OKHotshot (@NFTherder) Sábado, Junio 9, 2022
El atacante cambió el nombre de Twitter de El Universal a goblintown.wtf, pero dejó el nombre de usuario, @El Universal, intacto. Además, el actor malicioso vinculó una URL de phishing a la cuenta, con la esperanza de robar a los propietarios involuntarios de goblintown.wtf. La URL intercambia la N en la ciudad con M.
Según @NFTherder, el atacante tomó el control de la cuenta de El Universal, que tiene 5.1 millones de seguidores, el 4 de junio. Desde entonces, el hacker ha publicado tuits fraudulentos, prometiendo lanzar desde el aire a 10,000 Goblins adicionales.
El ciudadduende.wtf colección tiene 9,999 NFT, con el más barato para 5 Ethereum (ETH).
Si bien se desconoce el alcance del ataque, un usuario de Twitter que pasaba @topshotkief.eth afirma haber perdido 10 NFT en la estafa. En concreto, el usuario alega que el atacante robó dos piezas del Mutant Ape Yacht Club (MAYC) y ocho Cool Cats.
@NFTherder más lejos revelado:
Por supuesto, la estafa Goblintowm hace ApprovalForAll para robar los activos de aquellos que aprueban. También parece que la billetera responsable de @El Universal El pirateo de la cuenta de Twitter logró previamente una estafa de Azuki Beanz.
Después de un análisis en profundidad, el analista descubrió que la dirección detrás de la estafa de goblintowm y el ataque de Azuki Beanz es la misma.
Los atacantes continúan apuntando a proyectos que aparecen en los titulares
Esta noticia llega después de que goblintown.wtf se lanzara el 22 de mayo y ascendiera rápidamente a la cima de las listas de NFT. A pesar de tener menos de un mes, el proyecto ha registrado un volumen de operaciones superior a los $70 millones, según datos de criptoslam. El éxito de Goblintown.wtf se presenta como colecciones emblemáticas de NFT como CryptoPunks, BAYC, Meebits y Mutant Ape continuar disminuyendo.
La estafa goblintown.wtf se produce cuando los malos actores continúan atacando el espacio NFT. A principios de este mes, un atacante comprometida el servidor Discord del proyecto Bored Ape Yacht Club (BAYC) de Yuga Labs y robó aproximadamente $355,000 en NFT.
Antes de esto, un exploit en la cuenta de Instagram de BAYC resultó en el robo de al menos 54 NFT. Este truco se produjo unos días antes que el sobrevalorado Yuga Labs. lanzamiento del metaverso.
En mayo, el reconocido artista digital Mike Winkelmann, conocido profesionalmente como Beeple, abrió su cuenta de Twitter hackeado. Este ataque se produjo después de que Beeple se asociara con el gigante de la moda Louis Vuitton para crear 30 NFT.
Fuente: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/