Официальные учетные записи британской армии в Twitter, Facebook и YouTube были взломаны 3 июля в течение почти четырех часов, когда мошенники продвигали коллекции невзаимозаменяемых токенов (NFT) и мошенничество с криптовалютой.
Сразу после 14:00 по восточноевропейскому времени 3 июля пресс-служба Министерства обороны Соединенного Королевства (MOD) написала в Твиттере, что ей стало известно, что учетные записи армии в социальных сетях были скомпрометированы, и было начато расследование.
Почти четыре часа спустя, около 17:45 по восточному времени, Управление предоставило обновленную информацию о том, что взлом учетной записи был устранен. Официальный аккаунт британской армии в Твиттере также принес извинения за публикации, заявив, что проведет расследование и «извлечет уроки из этого инцидента».
Взлом армейских учетных записей Twitter и YouTube, который произошел ранее сегодня, был устранен, и ведется расследование. Армия очень серьезно относится к информационной безопасности, и до завершения расследования было бы неуместно давать дальнейшие комментарии. — Пресс-служба Министерства обороны (@DefenceHQPress) 3 июля 2022 г.
Скриншоты официальной учетной записи британской армии в Твиттере, опубликованные пользователями, показывают, что хакеры продвигают как минимум два мошеннических производных от коллекций NFT «The Possessed» и «BAPESCLAN».
Твиттер-аккаунт британской армии @BritishArmy, по-видимому, был взломан pic.twitter.com/41HPtSeln1— OSINTtechnical (@Osinttechnical) 3 июля 2022 г.
На одном снимке экрана показано, как хакеры прикрепляют твит к фальшивой монете коллекции The Possessed NFT, вероятно, это фишинговая ссылка, которая истощит средства пользователей, если их криптовалютный кошелек будет подключен. Том Уотсон, один из создателей коллекции, предупредил, что информация фальшивая, и попросил своих подписчиков сообщить об этом.
@BritishArmy был скомпрометирован и в настоящее время используется для подделки NFT. Предыдущий архив профиля в Твиттере: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000— vx-underground (@vxunderground) 3 июля 2022 г.
На YouTube хакеры переименовали учетную запись, чтобы она напоминала основанную Кэти Вуд инвестиционную фирму Ark Invest, разместив прямые трансляции предполагаемых интервью с Илоном Маском и основателем Twitter Джеком Дорси, которые смотрели тысячи людей.
Страница британской армии на YouTube, все еще находящаяся под контролем некоторых криптовалютных мошенников, ведет 4 последовательных прямых трансляции, которые смотрят около 19 000 человек, пока мы говорим. было бы интересно, если бы у любого из них, попавшихся на аферу, были бы основания подать в суд на армию pic.twitter.com/oVWrDsXKZ1— Señor Rules (@wariotifo) 3 июля 2022 г.
На захваченном канале YouTube размещенные видеоролики представляли зрителям QR-коды для отправки криптовалюты, утверждая, что они получат двойную компенсацию, и рекламировали другие мошенничества с раздачей криптовалюты через QR-коды.
В настоящее время неизвестно, кто стоял за атакой, как они ее осуществили и сколько людей могло стать жертвой фишинговых и мошеннических ссылок. Все ссылки, твиты и связанные с ними материалы о взломе аккаунта были удалены британской армией.
Связанный: CertiK делится советами по безопасности после третьего нарушения безопасности BAYC за шесть месяцев
Как сообщает Cointelegraph, в 2021 году мошенники с криптовалютой потеряли до 1 миллиарда долларов, при этом почти 50% всех мошенничеств, связанных с криптовалютой, приходится на платформы социальных сетей. Федеральная торговая комиссия США даже назвала социальные сети и криптовалюту «горючей комбинацией для мошенничества».
В конце мая учетная запись Twitter исполнителя NFT Beeple была скомпрометирована и разместила ссылки на фишинговый веб-сайт, который принес злоумышленнику более 438 000 долларов в криптовалюте и различных NFT. Ссылки были сделаны так, чтобы они выглядели как «сюрприз» новой коллекции Beeple NFT.
Позже, в июне, аналогичная фишинговая ссылка «stealth mint» была размещена на скомпрометированной учетной записи Twitter предстоящей коллекции Duppies NFT, по крайней мере одна жертва потеряла 650 Solana (SOL) на сумму около 18 850 долларов в то время.