Твиттерийн хакер Латин Америкийн EL Universal сонины дансыг эвдэж, Ethereum-д суурилсан, үл ойлгогдох токен (NFT) төсөл болох goblintown.wtf-ийн луйврыг сурталчилжээ. сүлжээний шинжээч @NFTherder нээлгүй.
Магадгүй хэн нэгэн Латин Америкийн Сонины Холбоонд өөрсдийн сонины нэгийг хэлэх хэрэгтэй байх @ElUniversal 4-р сарын 5-нд twitter хаяг хакердагдаж, түүнээс хойш Goblingtown scam nft жиргээг спам илгээсээр байна. Тэд ердөө XNUMX сая дагагчтай гэсэн үг... pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFTherder) June 9, 2022
Халдлага үйлдэгч El Universal-ийн твиттерийн нэрийг goblintown.wtf болгон өөрчилсөн боловч хэрэглэгчийн нэрийг орхиж, @ElUniversal, бүрэн бүтэн. Нэмж дурдахад, хорлонтой жүжигчин өөрийн мэдэлгүй goblintown.wtf эзэмшигчдээс хулгайлах гэж найдаж, фишинг URL хаягийг бүртгэлтэй холбосон байна. URL нь хотын N-г M-тэй сольдог.
@NFTherder-ийн мэдээлснээр халдлага үйлдэгч 5.1 сая дагагчтай El Universal-ийн дансыг 4-р сарын 10,000-нд хяналтандаа авсан. Түүнээс хойш хакер хууран мэхэлсэн жиргээг нийтэлж, нэмэлт XNUMX Гоблиныг цацна гэж амласан байна.
The goblintown.wtf цуглуулга 9,999 NFT-тэй бөгөөд хамгийн хямд нь 5 Ethereum (ETH).
Халдлагын цар хүрээ тодорхойгүй хэвээр байгаа ч нэгэн твиттер хэрэглэгчийн хажуугаар өнгөрч байна @topshotkief.eth Луйврын улмаас 10 NFT алдсан гэж мэдэгджээ. Тодруулбал, хэрэглэгч халдлага үйлдэгч Мутант Ап дарвуулт завины клубын (MAYC) хоёр хэсэг, найман сэрүүн муур хулгайлсан гэж мэдэгджээ.
@NFTherder цааш нь илчлэгдсэн:
Мэдээжийн хэрэг Goblintowm луйвар нь зөвшөөрсөн хүмүүсийн хөрөнгийг хулгайлахын тулд ApprovalForAll хийдэг. Үүнийг бас түрийвч хариуцдаг бололтой @ElUniversal Твиттер хаягийг хакердсан нь өмнө нь Azuki Beanz-ийн луйврыг устгасан.
Нарийвчилсан дүн шинжилгээ хийсний дараа шинжээч goblintowm луйвар болон Azuki Beanz халдлагын ард байгаа хаяг нь адилхан болохыг олж мэдэв.
Халдагчид гарчиглаж буй төслүүдийг онилсон хэвээр байна
Энэ мэдээ нь goblintown.wtf 22-р сарын 70-нд нээгдэж, NFT чартуудын тэргүүнд хурдан гарсны дараа гарч байна. Хэдий сар хүрэхгүй байгаа ч уг төсөл XNUMX сая доллараас давсан арилжааны хэмжээ бүртгэгдсэн байна. Криптослам. Goblintown.wtf-ийн амжилт нь CryptoPunks, BAYC, Meebits, Mutant Ape зэрэг NFT-н шилдэг цуглуулгуудын ачаар ирдэг. үргэлжлүүлэн буурсаар байна.
Муу жүжигчид NFT орон зай руу дайрсаар байх үед goblintown.wtf луйвар гарч ирдэг. Энэ сарын эхээр халдлага үйлдсэн этгээд буулт хийсэн Yuga Labs-ын уйтгартай сармагчин дарвуулт онгоцны клуб (BAYC) төслийн Discord серверийг ажиллуулж, ойролцоогоор 355,000 долларын үнэ бүхий NFTs хулгайлсан байна.
Үүнээс өмнө, а BAYC-ийн Instagram дансанд ашиглах хамгийн багадаа 54 NFT хулгайлсан. Энэхүү хакерт нь Yuga Labs-ын хэтрүүлсэн мэдээллээс хэдхэн хоногийн өмнө болсон юм метаверс хөөргөх.
XNUMX-р сард нэрт дижитал зураач Майк Винкелманн (Бипл нэрээр алдартай) өөрийн Twitter хаягтай болжээ Хакердсан. Энэхүү халдлага нь Beeple загварын аварга Louis Vuitton-той хамтран 30 NFT бүтээсний дараа болсон юм.
Эх сурвалж: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/