Seorang peretas Twitter telah mengkompromikan akun EL Universal, sebuah surat kabar Amerika Latin, untuk mempromosikan hadiah goblintown.wtf palsu, sebuah proyek non-fungible token (NFT) berbasis Ethereum, analis on-chain @NFtherder diresmikan.
Mungkin seseorang harus memberi tahu Asosiasi Surat Kabar Amerika Latin bahwa salah satu surat kabar mereka @ElUniversal akun twitter diretas pada tanggal 4 Juni dan sejak itu telah mengirim spam ke tweet penipuan nft Goblingtown. Maksudku, mereka hanya memiliki 5 juta pengikut … pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFtherder) Juni 9, 2022
Penyerang mengubah nama Twitter El Universal menjadi goblintown.wtf, tetapi meninggalkan nama pengguna, @ElUniversal, utuh. Selain itu, pelaku jahat menautkan URL phishing ke akun, berharap mencuri dari pemegang goblintown.wtf tanpa disadari. URL menukar N di kota dengan M.
Menurut @NFTherder, penyerang mengambil alih akun El Universal – yang memiliki 5.1 juta pengikut – pada 4 Juni. Sejak itu, peretas telah memposting tweet palsu, berjanji untuk mengirimkan 10,000 Goblin tambahan.
Grafik goblintown.wtf koleksi memiliki 9,999 NFT, dengan harga termurah untuk 5 Ethereum (ETH).
Sementara tingkat serangan masih belum diketahui, seorang pengguna Twitter lewat @topshotkief.eth mengklaim telah kehilangan 10 NFT karena penipuan. Secara khusus, pengguna menuduh bahwa penyerang mencuri dua buah Mutant Ape Yacht Club (MAYC) dan delapan Cool Cats.
@NFtherder lebih lanjut mengungkapkan:
Tentu saja penipuan Goblintowm melakukan ApprovalForAll untuk mencuri aset dari mereka yang menyetujui. Sepertinya dompet juga bertanggung jawab untuk @ElUniversal peretasan akun twitter sebelumnya melakukan penipuan Azuki Beanz.
Setelah analisis mendalam, analis menemukan bahwa alamat di balik penipuan goblintowm dan serangan Azuki Beanz adalah sama.
Penyerang terus menargetkan proyek yang menjadi berita utama
Berita ini muncul setelah goblintown.wtf diluncurkan pada 22 Mei dan dengan cepat naik ke puncak tangga lagu NFT. Meskipun berumur kurang dari sebulan, proyek ini telah mencatat volume perdagangan melebihi $70 juta, menurut data dari Kriptoslam. Kesuksesan Goblintown.wtf hadir sebagai koleksi NFT unggulan seperti CryptoPunks, BAYC, Meebits, dan Mutant Ape terus menurun.
Penipuan goblintown.wtf datang saat aktor jahat terus menyerang ruang NFT. Awal bulan ini, seorang penyerang dikompromikan server Discord dari proyek Bored Ape Yacht Club (BAYC) Yuga Labs dan mencuri NFT senilai sekitar $355,000.
Sebelum ini, eksploitasi di akun Instagram BAYC mengakibatkan pencurian setidaknya 54 NFT. Peretasan ini terjadi beberapa hari sebelum overhyped Yuga Labs peluncuran metaverse.
Pada bulan Mei, seniman digital terkenal Mike Winkelmann – secara profesional dikenal sebagai Beeple – memiliki akun Twitter-nya hack. Serangan ini terjadi setelah Beeple bermitra dengan raksasa mode Louis Vuitton untuk membuat 30 NFT.
Sumber: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/