Die offiziellen Twitter-, Facebook- und YouTube-Konten der britischen Armee wurden am 3. Juli fast vier Stunden lang gehackt, wobei Betrüger Rip-off-Sammlungen von nicht fungiblen Token (NFT) und Kryptowährungsbetrug förderten.
Kurz nach 14:00 Uhr ET am 3. Juli, Pressestelle des britischen Verteidigungsministeriums (MOD). getwittert Es war sich bewusst, dass die Social-Media-Konten der Armee kompromittiert waren, und hatte eine Untersuchung eingeleitet.
Fast vier Stunden später, gegen 17:45 Uhr ET, lieferte das Büro eine aktualisieren dass die Kontoverletzungen behoben wurden. Der offizielle Twitter-Account der britischen Armee entschuldigte sich ebenfalls für die Beiträge und sagte, er werde eine Untersuchung durchführen und „aus diesem Vorfall lernen“.
Die Verletzung der Twitter- und YouTube-Konten der Armee, die heute früher stattfand, wurde behoben und eine Untersuchung ist im Gange.
Die Armee nimmt die Informationssicherheit sehr ernst und bis ihre Untersuchung abgeschlossen ist, wäre es unangebracht, weitere Kommentare abzugeben.
– Pressestelle des Verteidigungsministeriums (@DefenceHQPress) 3. Juli 2022
Screenshots des offiziellen Twitter-Kontos der britischen Armee, die von Benutzern gepostet wurden, zeigen, dass die Hacker mindestens zwei betrügerische Derivate der NFT-Sammlungen „The Possessed“ und „BAPESCLAN“ fördern.
Twitter-Account der britischen Armee @Britische Armee scheint gehackt worden zu sein pic.twitter.com/41HPtSeln1
— OSINTtechnisch (@Osinttechnisch) 3. Juli 2022
Ein Screenshot zeigt die Hacker, die einen Tweet an eine gefälschte Minze der Sammlung The Possessed NFT anheften, wahrscheinlich ein Phishing-Link, der Benutzergelder abziehen würde, wenn ihre Krypto-Brieftasche verbunden wäre. Tom Watson, einer der Schöpfer der Sammlung, gewarnt dass die Informationen gefälscht waren und forderte seine Anhänger auf, das Konto zu melden.
Das @Britische Armee wurde kompromittiert und wird derzeit zum Shilling von NFTs verwendet.
Bisheriges Archiv des Twitter-Profils: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
— vx-underground (@vxunderground) 3. Juli 2022
Drüben auf YouTube benannten die Hacker das Konto so um, dass es der von Cathie Wood gegründeten Investmentfirma Ark Invest ähnelte, und veröffentlichten Live-Stream-Videos von angeblichen Interviews mit Elon Musk und dem Twitter-Gründer Jack Dorsey, die von Tausenden von Menschen angesehen wurden.
die YouTube-Seite der britischen Armee, immer noch unter der Kontrolle einiger Krypto-Betrüger, läuft 4 aufeinanderfolgende Livestreams mit ca. 19.000 Zuschauern, während wir sprechen. Es wäre interessant, ob einer von ihnen, der auf den Betrug hereinfällt, Gründe hätte, die Armee zu verklagen pic.twitter.com/oVWrDsXKZ1
— Señor Rules (@wariotifo) 3. Juli 2022
Auf dem beschlagnahmten YouTube-Kanal die geposteten Videos vorgestellt QR-Codes, an die Zuschauer Krypto senden können, mit der Behauptung, sie würden doppelt zurückbekommen, und andere Betrügereien mit Kryptowährungs-Werbegeschenken durch QR-Codes beworben.
Derzeit ist nicht bekannt, wer hinter dem Angriff steckte, wie er erreicht wurde und wie viele Personen den Phishing- und Betrugslinks zum Opfer gefallen sein könnten. Alle Links, Tweets und zugehöriges Material aus den Kontoverletzungen wurden seitdem von der britischen Armee gelöscht.
Verwandt: CertiK teilt Sicherheitstipps nach der dritten BAYC-Sicherheitskompromittierung innerhalb von sechs Monaten
Wie Cointelegraph berichtet, sind im Jahr 2021 bis zu 1 Milliarde US-Dollar an Krypto-Betrüger verloren gegangen, wobei fast 50 % aller kryptobezogenen Betrügereien von Social-Media-Plattformen stammen. Die Federal Trade Commission der Vereinigten Staaten bezeichnete soziale Medien und Krypto sogar als „brennbare Kombination für Betrug“.
Ende Mai wurde das Twitter-Konto des NFT-Künstlers Beeple kompromittiert und Links zu einer Phishing-Website gepostet, die dem Angreifer über 438.000 Dollar in Krypto und verschiedenen NFTs einbrachte. Die Links wurden so gestaltet, dass sie wie eine „Überraschungsmünze“ einer neuen Beeple NFT-Kollektion aussehen.
Später im Juni wurde ein ähnlicher „Stealth Mint“-Phishing-Link auf dem kompromittierten Twitter-Konto der kommenden Duppies NFT-Sammlung gepostet, wobei mindestens ein Opfer 650 Solana (SOL) im Wert von rund 18.850 US-Dollar verlor.