Официальные аккаунты британской армии в Twitter, Facebook и YouTube были взломаны 3 июля в течение почти четырех часов. Мошенники рекламировали сбор неиграбельных токенов (NFT) и криптовалютные аферы.
Сразу после 14:00 по восточному времени 3 июля пресс-служба Министерства обороны Великобритании (МО) сообщила в Твиттере, что ей известно о взломе аккаунтов армии в социальных сетях, и она начала расследование.
Почти четыре часа спустя, ближе к 17:45 по восточному времени, Управление представило обновленную информацию о том, что нарушения в учетных записях были устранены. Официальный аккаунт Британской армии в Твиттере также извинился за сообщения, заявив, что проведет расследование и "извлечет уроки из этого инцидента".
Взлом аккаунтов армии в Twitter и YouTube, произошедший сегодня ранее, был устранен, ведется расследование.
- Пресс-служба Министерства обороны (@DefenceHQPress) 3 июля 2022 г.
Армия очень серьезно относится к информационной безопасности, и до завершения расследования было бы неуместно давать дальнейшие комментарии.
На скриншотах официального аккаунта британской армии в Twitter, размещенных пользователями, видно, что хакеры продвигают как минимум два мошеннических производных коллекций NFT "The Possessed" и "BAPESCLAN".
Твиттер-аккаунт британской армии @BritishArmy, похоже, был взломан pic.twitter.com/41HPtSeln1
- OSINTtechnical (@Osinttechnical) 3 июля 2022 г.
На одном из снимков экрана видно, как хакеры прикрепили твит к фальшивому монетному двору коллекции The Possessed NFT, вероятно, это была фишинговая ссылка, которая должна была вывести средства пользователя, если его криптокошелек был подключен. Том Уотсон, один из создателей коллекции, предупредил, что информация является поддельной, и попросил своих подписчиков сообщить об аккаунте.
Армия @BritishArmy была скомпрометирована и в настоящее время используется для пропаганды НФТ.
- vx-underground (@vxunderground) 3 июля 2022 г.
Предыдущий архив профиля Twitter: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
На YouTube хакеры переоформили аккаунт под инвестиционную фирму Ark Invest, основанную Кэти Вуд, и разместили видеозаписи предполагаемых интервью с Элоном Маском и основателем Twitter Джеком Дорси, которые смотрели тысячи людей.
страница британской армии на YouTube, все еще находящаяся под контролем некоторых криптомошенников, ведет 4 последовательных прямых трансляции, которые смотрят около 19 000 человек. будет интересно, если у кого-то из них, кто попадется на эту аферу, появятся основания подать иск против армии pic.twitter.com/oVWrDsXKZ1
- Сеньор Правила (@wariotifo) 3 июля 2022 г.
На захваченном канале YouTube размещенные видеоролики представляли зрителям QR-коды для отправки криптовалюты, утверждая, что они получат двойную сумму обратно, и рекламировали другие аферы с раздачей криптовалюты через QR-коды.
На данный момент неизвестно, кто стоял за атакой, как они ее осуществили и сколько людей могли стать жертвами фишинговых и мошеннических ссылок. Все ссылки, твиты и сопутствующие материалы, связанные со взломом аккаунтов, были удалены британской армией.
Как сообщает Cointelegraph, в 2021 году криптомошенники потеряли до 1 млрд долларов, причем почти 50% всех мошенничеств, связанных с криптовалютами, исходят от платформ социальных сетей. Федеральная торговая комиссия США даже назвала социальные сети и криптовалюты "горючей комбинацией для мошенничества".
В конце мая был взломан Twitter-аккаунт NFT-художника Beeple, который разместил ссылки на фишинговый сайт, что принесло злоумышленнику более 438 000 долларов в криптовалюте и различных NFT. Ссылки выглядели как "неожиданный монетный двор" с новой коллекцией NFT от Beeple.
Позже в июне аналогичная фишинговая ссылка "стелс-минт" была размещена на взломанной учетной записи в Твиттере готовящейся к выпуску коллекции Duppies NFT, и как минимум одна жертва потеряла 650 Solana (SOL), которые на тот момент стоили около 18 850 долларов.
Источник
