英國陸軍的官方Twitter、Facebook 和YouTube 帳戶於7 月3 日被入侵近四個小時,詐騙者宣傳盜版的不可替代令牌(NFT) 集合和加密貨幣騙局。
就在美國東部時間7 月3 日下午2 點之後,英國國防部(MOD) 新聞辦公室在推特上發文稱,它知道陸軍的社交媒體賬戶遭到入侵,並已開始調查。
近四個小時後,接近美國東部時間下午5:45,該辦公室提供了更新,說明帳戶違規問題已得到解決。英國陸軍的官方推特賬號也為這些帖子道歉,稱將進行調查並“從這一事件中吸取教訓”。
今天早些時候發生的陸軍推特和YouTube 賬戶被盜事件已經解決,調查正在進行中。
陸軍非常重視信息安全,在他們的調查完成之前,進一步評測是不合適的。
— 國防部新聞辦公室(@DefenceHQPress) 2022 年7 月3 日
用戶發布的英國陸軍官方Twitter 帳戶的屏幕截圖顯示,黑客宣傳了至少兩種欺詐性衍生品“The Possessed”和“BAPESCLAN”NFT 系列。
英國陸軍推特賬戶@BritishArmy 似乎已被黑客入侵pic.twitter.com/41HPtSeln1
— OSINTtechnical (@Osinttechnical) 2022 年7 月3 日
一個屏幕截圖顯示,黑客將一條推文固定在The Possessed NFT 集合的假造幣上,這很可能是一個網絡釣魚鏈接,如果用戶的數字貨幣包被連接,就會耗盡用戶資金。該系列的創建者之一湯姆沃森警告說這些信息是假的,並要求他的追隨者舉報該帳戶。
@BritishArmy 已被入侵,目前正被用來打擊NFT。
Twitter 個人資料的先前存檔:https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
— vx-underground (@vxunderground) 2022 年7 月3 日
在YouTube 上,黑客將該帳戶重新命名為類似於Cathie Wood 創立的投資公司Ark Invest,發布了對Elon Musk 和Twitter 創始人Jack Dorsey 的所謂採訪的直播視頻,這些視頻被數千人觀看。
英國陸軍的YouTube 頁面仍處於一些加密貨幣詐騙者的控制之下,正在連續進行4 次直播,在我們講話時約有19,000 人觀看。如果他們中的任何一個上當受騙的人都有理由起訴陸軍pic.twitter.com/oVWrDsXKZ1,那將會很有趣
— Señor Rules (@wariotifo) 2022 年7 月3 日
在被徵用的YouTube 頻道上,發布的視頻展示了QR 碼供觀眾發送加密貨幣,聲稱他們會收到雙倍回報,並通過QR 碼宣傳其他加密貨幣贈品騙局。
目前尚不清楚攻擊的幕後黑手,他們是如何實現的,以及有多少人可能成為網絡釣魚和詐騙鏈接的受害者。此後,英國陸軍刪除了來自帳戶洩露的所有鏈接、推文和相關材料。
CertiK 分享六個月內第三次BAYC 安全漏洞後的安全提示
據Cointelegraph 報導,到2021 年,加密貨幣詐騙者損失了多達10 億美元,其中近50% 的加密相關詐騙來自社交媒體平台。美國聯邦貿易委員會甚至將社交媒體和加密貨幣標記為“欺詐的可燃組合”。
5 月下旬,NFT 藝術家Beeple 的Twitter 帳戶遭到入侵,並發布了指向網絡釣魚網站的鏈接,該網站使攻擊者獲得了超過438,000 美元的加密和各種NFT。這些鏈接看起來像是一個新的Beeple NFT 系列的“驚喜薄荷”。
6 月下旬,一個類似的“隱形薄荷”網絡釣魚鏈接被發佈在即將推出的Duppies NFT 收藏的受感染推特賬戶上,至少有一名受害者損失了650 Solana (SOL),當時價值約18,850 美元。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Jesse Coghlan所有,未經許可,不得轉載