Тази неделя социалните мрежи на британската армия бяха хакнати, за да се разпространят фишинг връзки. Докато нападателите са преименували акаунта в Twitter, за да изглежда като проект на NFT, каналът в YouTube е бил променен, за да изглежда като този на инвестиционния фонд Ark Invest
Британската армия публикува фишинг връзки в Twitter и YouTube
В неделя акаунтът на британската армия в Twitter и каналът ѝ в YouTube бяха хакнати и в тях бяха публикувани фишинг измами. Докато ситуацията в Twitter се нормализира, армията започна разследване и се извини:
Извиняваме се за временното прекъсване на нашия канал. Ще проведем пълно разследване и ще извлечем поуки от този инцидент. Благодарим ви, че ни следвате, и сега ще възобновим нормалното обслужване.
– British Army (@BritishArmy) July 3, 2022
В продължение на няколко часа акаунтът на британската армия в Twitter беше ефективно преименуван, за да се представя за различни колекции от негъвкави символи (NFT). Пример за това е колекцията The Possessed, току-що пусната в OpenSea:
@BritishArmy е компрометиран и в момента се използва за рекламиране на НФТ.
Предишен архив на профила в Twitter: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
– vx-underground (@vxunderground) July 3, 2022
Не знаем до каква степен хората са попаднали в капана. Факт е, че има голяма вероятност различните публикувани връзки да са довели до оторизирането на злонамерен интелигентен договор.
Що се отнася до YouTube, хакерите отиват още по-далеч. Те преустройват канала така, че да наподобява този на Ark Invest – инвестиционния фонд на Кати Ууд. След това видеоклиповете бяха излъчвани на живо, за да подскажат интервюта с Илон Мъск:
Междувременно в YouTube акаунтът на британската армия е ребрандиран, за да прилича на ARK Invest, и се използва за възпроизвеждане на фалшивите измами с Bitcoin/Ether с двойно повече пари с видеоклиповете на Елон Мъск и Джак Дорси. pic.twitter.com/ovgNghr2Zb
– web3 върви просто чудесно (@web3isgreat) July 3, 2022
След това зрителите бяха пренасочвани към QR кодове, за да участват в т.нар. раздаване на подаръци. Този опит за измама, често срещан в нашата екосистема, твърди, че ако някой изпрати определена сума BTC или ETH на определен адрес, ще му бъде върнат двойният размер.
Примамка в криптовалутите
Въпреки че участието на британската армия е меко казано изненадващо, опитите за фишинг са нещо обичайно в нашата екосистема. През май миналата година художникът Beeple също стана жертва на подобна хакерска атака. Това е довело до кражба на над 400 000 долара.
От друга страна, има повече или по-малко убедителни опити за фишинг по имейл. Например, нападателят ще се опита да накара целта да повярва, че портфейлът му MetaMask трябва да бъде възстановен. Каквато и да е формата на тези измами, целта остава кражбата на криптовалути. За съжаление единственият начин да не бъдете измамени е да бъдете бдителни.
Към момента на писане на статията каналът на британската армия в YouTube все още не е възстановен. Министерството на отбраната също не е предоставило никаква информация за хода на разследването.