Hacker đã truy cập vào nhiều tài khoản truyền thông xã hội chính thức của Quân đội Anh trong gần 4 giờ và đăng các liên kết lừa đảo tiền mã hóa.
Các tài khoản Twitter, Facebook và YouTube chính thức của Quân đội Anh đã bị những scammer truy cập vào Chủ nhật trong gần 4 giờ đồng hồ để quảng bá cho các bộ sưu tập NFT và lừa đảo tiền mã hóa.
Chỉ sau 2 giờ chiều Chủ nhật theo giờ EST, Văn phòng Báo chí của Bộ Quốc phòng Vương quốc Anh (MOD) đã xác nhận cuộc tấn công và đã bắt đầu điều tra.
Gần bốn giờ sau, gần 5:45 chiều theo giờ EST, Văn phòng cung cấp bản cập nhật rằng các vi phạm tài khoản đã được giải quyết. Tài khoản Twitter chính thức của Quân đội Anh cũng xin lỗi về các bài đăng, nói rằng họ sẽ tiến hành một cuộc điều tra và “rút kinh nghiệm từ vụ việc này”.
The breach of the Army’s Twitter and YouTube accounts that occurred earlier today has been resolved and an investigation is underway.
The Army takes information security extremely seriously and until their investigation is complete it would be inappropriate to comment further.
— Ministry of Defence Press Office (@DefenceHQPress) July 3, 2022
Ảnh chụp màn hình tài khoản Twitter chính thức của Quân đội Anh do người dùng đăng cho thấy các hacker đang quảng bá ít nhất hai dẫn xuất gian lận của bộ sưu tập NFT The Possessed và BAPESCLAN.
British Army Twitter account @BritishArmy appears to have been hacked pic.twitter.com/41HPtSeln1
— OSINTtechnical (@Osinttechnical) July 3, 2022
Một ảnh chụp màn hình khác cho thấy các hacker đã ghim một tweet vào một bản mint giả của bộ sưu tập NFT The Possessed, có khả năng là một liên kết lừa đảo sẽ rút tiền của người dùng nếu ví tiền mã hóa của họ được kết nối. Tom Watson, một trong những người tạo ra bộ sưu tập, đã cảnh báo rằng thông tin này là giả mạo và yêu cầu những người theo dõi report tài khoản.
The @BritishArmy has been compromised and is currently being used to shill NFTs.
Previous archive of the Twitter profile: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
— vx-underground (@vxunderground) July 3, 2022
Trên YouTube, các hacker đã đổi tên tài khoản cho giống với công ty đầu tư Ark Invest do Cathie Wood sáng lập, đăng video phát trực tiếp về các cuộc phỏng vấn được cho là với Elon Musk và người sáng lập Twitter Jack Dorsey.
the British Army's YouTube page, still under the control of some crypto scammers, is running 4 consecutive livestreams with approx 19,000 people watching as we speak. would be interesting if any of them who fall for the scam could have grounds to sue the Army pic.twitter.com/oVWrDsXKZ1
— Señor Rules (@wariotifo) July 3, 2022
Tại thời điểm này, vẫn chưa biết ai đứng sau cuộc tấn công, cách họ đạt được nó và bao nhiêu người có thể đã trở thành nạn nhân của các liên kết lừa đảo . Tất cả các liên kết, tweet và tài liệu liên quan từ các vi phạm tài khoản đã bị Quân đội Anh xóa.
Theo báo cáoh, khoảng 1 tỷ USD đã bị mất vào tay những kẻ lừa đảo tiền mã hóa vào năm 2021, với gần 50% tất cả các vụ lừa đảo liên quan đến tiền mã hóa đến từ các nền tảng truyền thông xã hội. Ủy ban Thương mại Liên bang Hoa Kỳ thậm chí còn dán nhãn truyền thông xã hội và tiền mã hóa là “sự kết hợp ngòi cho gian lận”.
Vào cuối tháng 5, tài khoản Twitter của nghệ sĩ NFT Beeple đã bị xâm nhập và đăng các liên kết đến một trang web lừa đảo, thu về cho hacker hơn 438,000 USD tiền mã hóa và các NFT khác nhau.
Cuối tháng 6, một liên kết lừa đảo tương tự đã được đăng trên tài khoản Twitter bị xâm phạm của bộ sưu tập NFT Duppies sắp tới, với ít nhất một nạn nhân mất 650 Solana (SOL), trị giá khoảng 18.850 USD vào thời điểm đó.
