Un hacker de Twitter ha comprometido la cuenta de EL Universal, un periódico latinoamericano, para promover un sorteo fraudulento de goblintown.wtf, un proyecto de token no fungible (NFT) basado en Ethereum, analista en cadena @NFTherder desvelado
Tal vez alguien debería decirle a la Asociación Latinoamericana de Periódicos que uno de los periódicos de su @El Universal La cuenta de Twitter fue pirateada el 4 de junio y desde entonces ha estado enviando spam a los tweets nft de la estafa de Goblingtown. Es decir, solo tienen 5 millones de seguidores… pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFTherder) 9 de junio de 2022
El atacante cambió el nombre de Twitter de El Universal a goblintown.wtf, pero dejó el nombre de usuario, @El Universal, intacto. Además, el actor malicioso vinculó una URL de phishing a la cuenta, con la esperanza de robar a los propietarios involuntarios de goblintown.wtf. La URL intercambia la N en la ciudad con M.
Según @NFTherder, el atacante tomó el control de la cuenta de El Universal, que tiene 5,1 millones de seguidores, el 4 de junio. Desde entonces, el hacker ha publicado tuits fraudulentos, prometiendo lanzar desde el aire a 10.000 Goblins adicionales.
La colección goblintown.wtf tiene 9,999 NFT, siendo el más barato 5 Ethereum (ETH).
Si bien se desconoce el alcance del ataque, un usuario de Twitter que pasaba @topshotkief.eth afirma haber perdido 10 NFT en la estafa. En concreto, el usuario alega que el atacante robó dos piezas del Mutant Ape Yacht Club (MAYC) y ocho Cool Cats.
@NFTherder más lejos reveló:
Por supuesto, la estafa Goblintowm hace ApprovalForAll para robar los activos de aquellos que aprueban. También parece que la billetera responsable de @El Universal El pirateo de la cuenta de Twitter logró previamente una estafa de Azuki Beanz.
Después de un análisis en profundidad, el analista descubrió que la dirección detrás de la estafa de goblintowm y el ataque de Azuki Beanz es la misma.
Los atacantes continúan apuntando a proyectos que aparecen en los titulares
Esta noticia llega después de que goblintown.wtf se lanzara el 22 de mayo y ascendiera rápidamente a la cima de las listas de NFT. A pesar de tener menos de un mes, el proyecto ha registrado un volumen de operaciones superior a los 70 millones de dólares, según datos de Cryptoslam. El éxito de Goblintown.wtf se produce a medida que las colecciones emblemáticas de NFT como CryptoPunks, BAYC, Meebits y Mutant Ape siguen disminuyendo.
La estafa goblintown.wtf se produce cuando los malos actores continúan atacando el espacio NFT. A principios de este mes, un atacante comprometió el servidor Discord del proyecto Bored Ape Yacht Club (BAYC) de Yuga Labs y robó NFT por un valor aproximado de $355,000.
Antes de esto, un exploit en la cuenta de Instagram de BAYC resultó en el robo de al menos 54 NFT. Este truco se produjo unos días antes del lanzamiento del metaverso sobrevalorado de Yuga Labs.
En mayo, hackearon la cuenta de Twitter del renombrado artista digital Mike Winkelmann, conocido profesionalmente como Beeple. Este ataque se produjo después de que Beeple se asociara con el gigante de la moda Louis Vuitton para crear 30 NFT.