Questa domenica i social network dell’esercito britannico sono stati violati per diffondere link di phishing. Mentre gli aggressori hanno rinominato l’account Twitter per farlo assomigliare a un progetto NFT, il canale YouTube è stato modificato per farlo assomigliare a quello del fondo di investimento Ark Invest
Il Twitter e YouTube dell’esercito britannico postano link di phishing
Domenica l’account Twitter e il canale YouTube dell’esercito britannico sono stati violati e hanno pubblicato truffe di phishing. Mentre la situazione è tornata alla normalità su Twitter, l’esercito ha avviato un’indagine e si è scusato:
Scusate per la temporanea interruzione del nostro feed. Condurremo un’indagine completa e impareremo da questo incidente. Grazie per averci seguito e il normale servizio riprenderà ora.
– Esercito britannico (@BritishArmy) 3 luglio 2022
Per diverse ore, l’account Twitter dell’esercito britannico è stato effettivamente rinominato per impersonare varie collezioni di token non fungibili (NFT). Ne è un esempio la collezione Possessed, appena lanciata su OpenSea:
Il sito @BritishArmy è stato compromesso e viene attualmente utilizzato per la distribuzione di NFT.
Archivio precedente del profilo Twitter: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
– vx-underground (@vxunderground) 3 luglio 2022
Non sappiamo fino a che punto le persone siano cadute nella trappola. Il fatto è che c’è una buona probabilità che i vari link pubblicati portino all’autorizzazione di uno smart contract dannoso.
Per quanto riguarda YouTube, gli hacker si sono spinti oltre. Hanno rimodellato il canale in modo che assomigliasse a quello di Ark Invest, il fondo di investimento di Cathie Wood. I video sono stati poi trasmessi in diretta per suggerire interviste con Elon Musk:
Intanto, su YouTube, l’account dell’esercito britannico è stato ribattezzato per assomigliare ad ARK Invest e utilizzato per mettere in atto quelle false truffe di Bitcoin/Ether con i video di Elon Musk/Jack Dorsey. pic.twitter.com/ovgNghr2Zb
– web3 sta andando alla grande (@web3isgreat) 3 luglio 2022
Gli spettatori sono stati poi reindirizzati a codici QR per partecipare a un cosiddetto giveaway. Questo tentativo di truffa, comune nel nostro ecosistema, sostiene che se si invia una quantità di BTC o ETH a un certo indirizzo, verrà restituito il doppio.
Phishing nelle criptovalute
Sebbene il coinvolgimento dell’esercito britannico sia a dir poco sorprendente, i tentativi di phishing sono comuni nel nostro ecosistema. Lo scorso maggio, anche l’artista Beeple è stato vittima di un hack simile. Il risultato è stato un furto di oltre 400.000 dollari.
D’altra parte, ci sono tentativi di phishing più o meno convincenti via e-mail. Ad esempio, l’attaccante cercherà di far credere all’obiettivo che il suo portafoglio MetaMask deve essere ripristinato. Qualunque sia la forma di queste truffe, l’obiettivo rimane il furto di criptovalute. Purtroppo, l’unico modo per evitare di essere ingannati è essere vigili.
Al momento in cui scriviamo, il canale YouTube dell’esercito britannico non è ancora stato ripristinato. Anche il Ministero della Difesa non ha rilasciato alcuna informazione sull’andamento delle indagini.
