Am Sonntag wurden die sozialen Netzwerke der British Army gehackt, um Phishing-Links zu verbreiten. Während die Angreifer den Twitter-Account umbenannten, um ihn als NFT-Projekt auszugeben, wurde der YouTube-Kanal so verändert, dass er wie der des Investmentfonds Ark Invest aussah.
Der Twitter- und YouTube-Kanal der British Army veröffentlicht Phishing-Links
Am Sonntag wurden sowohl der Twitter-Account als auch der YouTube-Kanal der British Army gehackt und verbreiteten Phishing-Betrügereien. Während sich die Situation auf Twitter mittlerweile wieder normalisiert hat, leitete die Armee eine Untersuchung ein und entschuldigte sich:
Apologies for the temporary interruption to our feed. We will conduct a full investigation and learn from this incident. Thanks for following us and normal service will now resume.
– British Army (@BritishArmy) July 3, 2022
Für mehrere Stunden wurde der Twitter-Account der britischen Armee tatsächlich umbenannt, um sich als verschiedene Kollektionen von nicht fungiblen Token (NFT) auszugeben. Wir können zum Beispiel die Kollektion The Possessed nennen, die gerade erst auf OpenSea eingeführt wurde:
The @BritishArmy has been compromised and is currently being used to shill NFTs.
Previous archive of the Twitter profile: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
– vx-underground (@vxunderground) July 3, 2022
Wir wissen nicht, in welchem Ausmaß Personen in die Falle gegangen sind. Tatsache ist, dass die verschiedenen veröffentlichten Links höchstwahrscheinlich dazu führten, einen bösartigen Smart Contract zu autorisieren.
Was YouTube betrifft, gingen die Hacker noch einen Schritt weiter. Sie haben den Kanal so umgestaltet, dass er wie der Kanal von Ark Invest, dem Investmentfonds von Cathie Wood, aussieht. Es wurden Live-Videos gesendet, die Interviews mit Elon Musk andeuten sollten:
Meanwhile, over at YouTube, the British Army’s account has been rebranded to resemble ARK Invest and used to play those fake „double-your-money“ Bitcoin/Ether scams with the Elon Musk/Jack Dorsey videos. pic.twitter.com/ovgNghr2Zb
– web3 is going just great (@web3isgreat) July 3, 2022
Die Zuschauer wurden dann zu QR-Codes weitergeleitet, um an einem angeblichen Giveaway teilzunehmen. Dieser in unserem Ökosystem übliche Betrugsversuch argumentiert, dass, wenn man einen Betrag in BTC oder ETH an eine bestimmte Adresse sendet, das Doppelte zurückgeschickt wird.
Phishing in Kryptos
Während die Beteiligung der British Army zumindest überraschend ist, sind Phishing-Versuche in unserem Ökosystem an der Tagesordnung. Im Mai dieses Jahres war der Künstler Beeple ebenfalls Opfer eines ähnlichen Hacks geworden. Dies hatte zu einem Diebstahl von über 400.000 US-Dollar geführt.
Andererseits gibt es auch mehr oder weniger überzeugende Phishing-Versuche per E-Mail. Der Angreifer versucht zum Beispiel, seinem Ziel vorzugaukeln, dass es seine MetaMask-Wallet wiederherstellen muss. Wie auch immer diese Betrügereien aussehen, das Ziel ist und bleibt der Diebstahl von Kryptowährungen. Leider kann man nur durch Wachsamkeit verhindern, dass man darauf hereinfällt.
Der YouTube-Kanal der British Army war zum Zeitpunkt der Veröffentlichung dieses Artikels noch nicht wiederhergestellt. Auch das Verteidigungsministerium hat sich noch nicht zu möglichen Fortschritten der Ermittlungen geäußert.
