قام أحد المتسللين على Twitter باختراق حساب EL Universal ، وهي صحيفة أمريكية لاتينية ، للترويج لمنح goblintown.wtf احتيالي ، وهو مشروع رمزي غير قابل للاستبدال (NFT) قائم على Ethereum ، المحلل المتسلسلNFTherder كشف النقاب.
ربما يجب أن يخبر أحدهم اتحاد صحف أمريكا اللاتينية أن إحدى صحفهم @العالمي تم اختراق حساب Twitter في الرابع من حزيران (يونيو) وكان يرسل رسائل غير مرغوب فيها إلى تغريدات Goblingtown للاحتيال منذ ذلك الحين. أعني ، لديهم 4 ملايين متابع فقط ... pic.twitter.com/rP55MEdDZo
- OKHotshot (NFTherder) 9 حزيران، 2022
قام المهاجم بتغيير اسم El Universal على Twitter إلى goblintown.wtf ، لكنه ترك اسم المستخدم ، @العالمي، متصل. بالإضافة إلى ذلك ، قام الممثل الضار بربط عنوان URL للتصيد بالحساب ، على أمل السرقة من حاملي goblintown.wtf غير المقصودين. يقوم عنوان URL بتبديل N in town مع M.
وفقًا لـNFTherder ، سيطر المهاجم على حساب El Universal - الذي لديه 5.1 مليون متابع - في 4 يونيو. ومنذ ذلك الحين ، نشر المخترق تغريدات احتيالية ، ووعد بإنزال 10,000 Goblins إضافيًا.
• goblintown.wtf تحتوي المجموعة على 9,999 NFTs ، وأرخصها هو 5 Ethereum (ETH).
بينما لا يزال مدى الهجوم غير معروف ، يمر مستخدم تويتر تضمين التغريدة يدعي أنه فقد 10 NFTs في عملية الاحتيال. على وجه التحديد ، يدعي المستخدم أن المهاجم سرق قطعتين من Mutant Ape Yacht Club (MAYC) وثماني قطط باردة.
تضمين التغريدة كشف:
بالطبع ، تقوم عملية احتيال Goblintowm بالموافقة على الجميع لسرقة أصول أولئك الذين يوافقون عليها. يبدو أيضًا أن المحفظة مسؤولة عن @العالمي تسبب اختراق حساب تويتر سابقًا في عملية احتيال Azuki Beanz.
بعد تحليل متعمق ، وجد المحلل أن العنوان وراء عملية احتيال goblintowm وهجوم Azuki Beanz هو نفسه.
يواصل المهاجمون استهداف المشاريع التي تتصدر عناوين الصحف
تأتي هذه الأخبار بعد إطلاق goblintown.wtf في 22 مايو وسرعان ما صعد إلى قمة مخططات NFT. على الرغم من كونه أقل من شهر ، فقد سجل المشروع حجم تداول تجاوز 70 مليون دولار ، وفقًا لبيانات من كريبتوسلام. يأتي نجاح Goblintown.wtf مع مجموعات NFTs الرائدة مثل CryptoPunks و BAYC و Meebits و Mutant Ape تواصل الانخفاض.
تأتي عملية احتيال goblintown.wtf مع استمرار الجهات الفاعلة السيئة في مهاجمة فضاء NFT. في وقت سابق من هذا الشهر ، مهاجم تسوية خادم Discord لمشروع نادي اليخوت Bored Ape (BAYC) التابع لـ Yuga Labs وسرق ما يقرب من 355,000 دولار من NFTs.
قبل ذلك ، أ استغلالها على حساب BAYC's Instagram أسفرت عن سرقة ما لا يقل عن 54 NFTs. جاء هذا الاختراق قبل أيام قليلة من المبالغة في تقدير Yuga Labs إطلاق ميتافيرس.
في مايو ، كان للفنان الرقمي الشهير مايك وينكلمان - المعروف باسم Beeple - حسابه على Twitter اخترق. جاء هذا الهجوم بعد أن دخلت Beeple في شراكة مع عملاق الأزياء Louis Vuitton لإنشاء 30 NFTs.
المصدر: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/