英國陸軍的官方Twitter、Facebook 和YouTube 帳戶於7 月3 日被入侵近四個小時,詐騙者宣傳敲詐 不可替代代幣(NFT) 收藏品和加密貨幣詐騙。
7 月3 日美國東部時間下午2 點剛過,英國國防部(MOD) 新聞辦公室 發推文 它知道陸軍的社交媒體賬戶遭到入侵,並已開始調查。
近四個小時後,接近美國東部時間下午5:45,辦公室提供了一份 更新 帳戶違規已得到解決。英國陸軍的官方推特賬號也為這些帖子道歉,稱將進行調查並“從這一事件中吸取教訓”。
今天早些時候發生的陸軍推特和YouTube 賬戶被盜事件已經解決,調查正在進行中。
陸軍非常重視信息安全,在他們的調查完成之前,進一步評論是不合適的。
– 國防部新聞辦公室(@DefenceHQPress) 2022 年7 月3 日
用戶發布的英國陸軍官方Twitter 帳戶的屏幕截圖顯示,黑客宣傳了至少兩種欺詐性衍生品“The Possessed”和“BAPESCLAN”NFT 系列。
英國陸軍推特賬號 @英國軍隊 似乎被黑客入侵了 pic.twitter.com/41HPtSeln1
— OSINTtechnical (@Osinttechnical) 2022 年7 月3 日
一張截圖顯示黑客將一條推文固定在The Possessed NFT 收藏的假造幣上,很可能是 釣魚鏈接 如果他們的加密錢包已連接,這將耗盡用戶資金。該系列的創作者之一湯姆·沃森, 警告 該信息是假的,並要求他的追隨者報告該帳戶。
這 @英國軍隊 已被入侵,目前正被用於對NFT 進行打擊。
Twitter個人資料的先前存檔: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
— vx 地下(@vxunderground) 2022 年7 月3 日
在YouTube 上,黑客將該帳戶重新命名為類似於 凱茜伍德– 創立投資公司Ark Invest,發布了對Elon Musk 和Twitter 創始人Jack Dorsey 的所謂採訪的直播視頻,成千上萬的人正在觀看這些視頻。
英國陸軍的YouTube 頁面仍處於一些加密詐騙者的控制之下,正在連續進行4 次直播,在我們講話時約有19,000 人觀看。如果他們中的任何一個中了騙局的人可以有理由起訴陸軍,那將是有趣的 pic.twitter.com/oVWrDsXKZ1
— Señor Rules (@wariotifo) 2022 年7 月3 日
在被徵用的YouTube 頻道上,發布的視頻 提出了 二維碼供觀眾發送加密貨幣,聲稱他們會收到雙倍回報,並推廣其他 加密貨幣贈品詐騙 通過二維碼。
目前尚不清楚攻擊的幕後黑手,他們是如何實現的,以及有多少人可能成為網絡釣魚和詐騙鏈接的受害者。此後,英國陸軍刪除了來自帳戶洩露的所有鏈接、推文和相關材料。
有關的: CertiK 分享六個月內第三次BAYC 安全漏洞後的安全提示
據Cointelegraph 報導,多達 2021 年,加密貨幣詐騙者損失了10 億美元,近50% 的加密相關詐騙來自社交媒體平台。美國聯邦貿易委員會甚至將社交媒體和加密貨幣標記為“欺詐的可燃組合”。
5 月下旬,NFT 藝術家Beeple 的Twitter 賬戶被盜,並發布了指向釣魚網站的鏈接,該網站 使攻擊者淨賺超過438,000 美元 在加密貨幣和各種NFT 中。這些鏈接看起來像是新的Beeple NFT 系列的“驚喜薄荷”。
六月下旬,類似的 “隱形薄荷”網絡釣魚鏈接已發布 在即將到來的Duppies NFT 收藏的受感染推特賬戶上,至少有一名受害者損失了650 Solana(索爾),當時價值約18,850 美元。