今週の日曜日、英国軍のソーシャルネットワークがハッキングされ、フィッシングリンクが拡散される事件が発生しました。攻撃者は、Twitterのアカウント名をNFTのプロジェクトに似せて変更した一方で、YouTubeのチャンネルは投資ファンドArk Invest
のものに似せて変更されていました。
英国陸軍のTwitterとYouTubeにフィッシングリンクが投稿される
。
日曜日、英国陸軍のTwitterアカウントとYouTubeチャンネルがハッキングされ、フィッシング詐欺の投稿がありました。その後、Twitter上では通常の状態に戻りましたが、軍は調査を開始し、謝罪しています:
配信が一時的に中断したことをお詫びします。私たちは完全な調査を行い、この事件から学ぶつもりです。フォローありがとうございます!通常サービス再開します!
– イギリス軍 (@BritishArmy) July 3, 2022
..
。
数時間、英国陸軍のTwitterアカウントは事実上、様々なNFT(non-fungible token)コレクションになりすますように改名されました。その一例が、OpenSea:
で発表されたばかりの「The Possessed」コレクションです。
@BritishArmy が侵害され、現在NFTをシリングするために使用されているそうです。
Twitterプロフィールの過去のアーカイブ:https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
– vx-underground (@vxunderground) July 3, 2022
..
。
人々がどの程度、この罠にはまったかはわかりません。実は、公開された様々なリンクが悪意のあるスマートコントラクトの認証につながった可能性は十分にあるのです。
YouTubeに関しては、ハッカーはさらに踏み込んできた。キャッシー・ウッドの投資ファンド「アーク・インベスト」のチャンネルに似せて、チャンネルを改造したのだ。そして、イーロン・マスクへのインタビューを示唆する動画がライブ配信された:
。
一方、YouTubeでは、英国軍のアカウントがARK Investに似せてリブランディングされ、イーロン・マスクやジャック・ドーシーのビデオを使って、ビットコインやイーサの偽「ダブルユアマネー」詐欺を演じるために使われています。pic.twitter.com/ovgNghr2Zb
– web3 is going just great (@web3isgreat) July 3, 2022
..
。
その後、視聴者はQRコードに誘導され、いわゆるプレゼント企画に参加することができました。この詐欺の試みは、私たちのエコシステムでは一般的で、あるアドレスにBTCやETHの金額を送ると、2倍が返ってくると主張しています
。
暗号を使ったフィッシング
英国陸軍の関与は控えめに言っても驚きですが、フィッシングの試みは私たちのエコシステムでは当たり前のことなのです。昨年5月には、アーティストのBeepleも同様のハッキング被害に遭っています。その結果、40万ドル以上の盗難に遭った。
一方、電子メールによるフィッシングも多かれ少なかれ存在します。例えば、MetaMaskウォレットを復元する必要があるとターゲットに信じ込ませます。このような詐欺がどのような形であれ、目的は暗号通貨の窃盗であることに変わりはありません。残念ながら、騙されないためには、用心するしかないのです。
英国陸軍のYouTubeチャンネルは、本稿執筆時点ではまだ復旧していません。防衛省も捜査の進捗状況について一切公表していない。