Este domingo, las redes sociales del ejército británico fueron hackeadas para difundir enlaces de phishing. Mientras que los atacantes cambiaron el nombre de la cuenta de Twitter para que pareciera un proyecto de NFT, el canal de YouTube fue cambiado para que pareciera el del fondo de inversión Ark Invest
El ejército británico publica en Twitter y YouTube enlaces de phishing
El domingo, la cuenta de Twitter y el canal de YouTube del ejército británico fueron hackeados y publicaron estafas de phishing. Aunque la situación ha vuelto a la normalidad en Twitter, el ejército ha iniciado una investigación y ha pedido disculpas:
Disculpas por la interrupción temporal de nuestra alimentación. Llevaremos a cabo una investigación completa y aprenderemos de este incidente. Gracias por seguirnos y el servicio normal se reanudará ahora.
– Ejército Británico (@BritishArmy) 3 de julio de 2022
Durante varias horas, la cuenta de Twitter del Ejército Británico cambió de nombre para hacerse pasar por varias colecciones de fichas no fungibles (NFT). Un ejemplo es la colección The Possessed, que acaba de lanzarse en OpenSea:
El @BritishArmy ha sido comprometido y está siendo utilizado para hacer publicidad de NFTs.
Archivo anterior del perfil de Twitter: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
– vx-underground (@vxunderground) 3 de julio de 2022
No sabemos hasta qué punto la gente puede haber caído en la trampa. El hecho es que hay muchas posibilidades de que los distintos enlaces publicados conduzcan a la autorización de un contrato inteligente malicioso.
En cuanto a YouTube, los hackers fueron más allá. Remodelaron el canal para que se pareciera al de Ark Invest, el fondo de inversión de Cathie Wood. A continuación, se emitieron vídeos en directo para sugerir entrevistas con Elon Musk:
Mientras tanto, en YouTube, la cuenta del Ejército Británico ha sido renombrada para parecerse a ARK Invest y se utiliza para jugar a esas falsas estafas de «doblar tu dinero» de Bitcoin/Ether con los vídeos de Elon Musk/Jack Dorsey. pic.twitter.com/ovgNghr2Zb
– web3 va viento en popa (@web3isgreat) 3 de julio de 2022
Los espectadores fueron redirigidos a códigos QR para participar en un supuesto sorteo. Este intento de estafa, común en nuestro ecosistema, afirma que si uno envía una cantidad de BTC o ETH a una determinada dirección, se le devolverá el doble.
Suplantación de identidad en criptomonedas
Aunque la implicación del ejército británico es cuanto menos sorprendente, los intentos de phishing son habituales en nuestro ecosistema. El pasado mes de mayo, el artista Beeple también fue víctima de un hackeo similar. El resultado fue un robo de más de 400.000 dólares.
Por otro lado, hay intentos de phishing más o menos convincentes por correo electrónico. Por ejemplo, el atacante intentará hacer creer al objetivo que su cartera MetaMask necesita ser restaurada. Sea cual sea la forma que adopten estas estafas, el objetivo sigue siendo el robo de criptomonedas. Desgraciadamente, la única manera de evitar ser engañado es estar atento.
El canal de YouTube del Ejército Británico aún no ha sido restaurado en el momento de escribir este artículo. El Ministerio de Defensa tampoco ha facilitado información sobre el progreso de la investigación.