Tuto neděli byly sociální sítě britské armády napadeny hackery, kteří šířili phishingové odkazy. Zatímco účet na Twitteru útočníci přejmenovali tak, aby vypadal jako projekt NFT, kanál na YouTube byl změněn tak, aby vypadal jako kanál investičního fondu Ark Invest
Britská armáda na Twitteru a YouTube zveřejnila phishingové odkazy
V neděli byl hacknut účet britské armády na Twitteru a kanál YouTube, kde byly zveřejněny podvodné zprávy. Zatímco na Twitteru se situace vrátila do normálu, armáda zahájila vyšetřování a omluvila se:
Omlováme se za dočasné přerušení našeho vysílání. Provedeme důkladné vyšetřování a z této události se poučíme. Děkujeme, že nás sledujete, a nyní bude obnoven běžný provoz.
– British Army (@BritishArmy) 3. července 2022
Několik hodin byl účet britské armády na Twitteru účinně přejmenováván tak, aby se vydával za různé sbírky non-fungible token (NFT). Jedním z příkladů je kolekce The Possessed, která byla právě uvedena na trh na platformě OpenSea:
@BritishArmy byl napaden a v současné době je využíván k šíření NFT.
Předchozí archiv profilu na Twitteru: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
– vx-underground (@vxunderground) 3. července 2022
Nevíme, do jaké míry se lidé mohli chytit do pasti. Faktem je, že existuje velká pravděpodobnost, že různé zveřejněné odkazy vedly k autorizaci škodlivé chytré smlouvy.
V případě YouTube šli hackeři ještě dál. Přestavěli kanál tak, aby připomínal kanál investičního fondu Ark Invest Cathie Woodové. Poté byla živě vysílána videa, která naznačovala rozhovory s Elonem Muskem:
Mezitím byl na YouTube účet britské armády přejmenován na ARK Invest a používán k přehrávání falešných podvodů s bitcoiny a ethery, které se odehrávají spolu s videi Elona Muska a Jacka Dorseyho. pic.twitter.com/ovgNghr2Zb
– web3 jde skvěle (@web3isgreat) 3. července 2022
Diváci pak byli přesměrováni na QR kódy, aby se mohli zúčastnit takzvaného giveaway. Tento pokus o podvod, který je v našem ekosystému běžný, tvrdí, že pokud člověk pošle určitou částku BTC nebo ETH na určitou adresu, vrátí se mu dvojnásobek.
Phishing v kryptoměnách
Zapojení britské armády je sice přinejmenším překvapivé, ale pokusy o phishing jsou v našem ekosystému běžné. V květnu loňského roku se obětí podobného hackerského útoku stal také umělec Beeple. Výsledkem byla krádež za více než 400 000 dolarů.
Na druhou stranu existují více či méně přesvědčivé pokusy o phishing prostřednictvím e-mailu. Útočník se například pokusí přesvědčit cíl, že je třeba obnovit jeho peněženku MetaMask. Ať už mají tyto podvody jakoukoli podobu, cílem zůstává krádež kryptoměn. Bohužel jediným způsobem, jak se nenechat napálit, je být ostražitý.
Kanál britské armády na YouTube nebyl v době psaní tohoto článku ještě obnoven. Ministerstvo obrany rovněž nezveřejnilo žádné informace o průběhu vyšetřování.