Một tin tặc Twitter đã xâm nhập tài khoản của EL Universal, một tờ báo của Mỹ Latinh, để quảng cáo tặng phẩm lừa đảo goblintown.wtf, một dự án Token không thể thay thế (NFT) dựa trên Ethereum, nhà phân tích trên giao dịch @NFTherder tiết lộ.
Maybe someone should tell the Latin American Newspaper Association that one of their newspaper's @ElUniversal twitter account was hacked on June 4th and has been spamming Goblingtown scam nft tweets ever since. I mean, they only have 5 million followers … pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFTherder) June 9, 2022
Kẻ tấn công đã đổi tên Twitter của El Universal thành goblintown.wtf, nhưng vẫn để nguyên tên người dùng, @ElUniversal. Ngoài ra, kẻ độc hại đã liên kết một URL lừa đảo với tài khoản, với hy vọng lấy cắp từ những người giữ goblintown.wtf không chủ ý. URL hoán đổi N trong thị trấn với M.
Theo @NFTherder, kẻ tấn công đã chiếm quyền kiểm soát tài khoản El Universal có 5,1 triệu người theo dõi vào ngày 4 tháng 6. Kể từ đó, tin tặc đã đăng các tweet lừa đảo, hứa hẹn sẽ phát sóng thêm 10.000 yêu tinh.
Bộ sưu tập goblintown.wtf có 9.999 NFT, với giá rẻ nhất là 5 Ethereum (ETH).
bất chấp việc mức độ của cuộc tấn công vẫn chưa được biết, nhưng một người dùng Twitter theo địa chỉ @ tophotkief.eth tuyên bố đã mất 10 NFT cho vụ lừa đảo. Cụ thể, người dùng cáo buộc rằng kẻ tấn công đã đánh cắp hai mảnh Mutant Ape Yacht Club (MAYC) và tám Cool Cats.
@NFTherder tiết lộ thêm:
Tất nhiên trò lừa đảo Goblintowm thực hiện ApprovalForAll để đánh cắp tài sản của những người chấp thuận. Có vẻ như ví chịu trách nhiệm cho vụ hack tài khoản twitter @ElUniversal trước đó đã gây ra một vụ lừa đảo Azuki Beanz.
Sau khi phân tích sâu, nhà phân tích nhận thấy rằng địa chỉ đằng sau vụ lừa đảo goblintowm và vụ tấn công Azuki Beanz là giống nhau.
Những kẻ tấn công tiếp tục nhắm mục tiêu vào các dự án đang gây chú ý
Tin tức này được đưa ra sau khi goblintown.wtf ra mắt vào ngày 22 tháng 5 và nhanh chóng vươn lên dẫn đầu bảng xếp hạng NFT. Theo dữ liệu từ Cryptoslam, bất chấp việc mới ra đời chưa đầy một tháng nhưng dự án đã ghi nhận khối lượng giao dịch vượt quá 70 triệu USD. Thành công của Goblintown.wtf đến khi các bộ sưu tập NFT hàng đầu như CryptoPunks, BAYC, Meebits và Mutant Ape tiếp tục đi xuống.
Goblintown NFT được giảm giá trong OpenSeaVụ lừa đảo goblintown.wtf xảy ra khi những kẻ xấu tiếp tục tấn công không gian NFT. Đầu tháng này, một kẻ tấn công đã xâm nhập máy chủ Discord của dự án Câu lạc bộ Du thuyền Bored Ape (BAYC) của Yuga Labs và đánh cắp NFT trị giá khoảng 355.000 đô la.
Trước đó, một vụ lợi dụng trên tài khoản Instagram của BAYC đã dẫn đến việc đánh cắp ít nhất 54 NFT. Bản hack này xảy ra vài ngày trước khi ra mắt metaverse được thổi phồng quá mức của Yuga Labs.
Vào tháng 5, nghệ sĩ kỹ thuật số nổi tiếng Mike Winkelmann được biết đến với biệt danh Beeple đã bị tấn công tài khoản Twitter. Cuộc tấn công này diễn ra sau khi Beeple hợp tác với gã khổng lồ thời trang Louis Vuitton để tạo ra 30 NFT.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
Tags: Tội phạm, Hack, NFT, Lừa đảo,