Op zondag werden de sociale netwerken van het Britse leger gehackt om phishing-links te verspreiden. Terwijl de aanvallers de Twitter-account een nieuwe naam gaven om op een NFT-project te lijken, werd het YouTube-kanaal veranderd om op dat van het investeringsfonds Ark Invest te lijken
The British Army’s Twitter and YouTube publish phishing links
Op zondag werden het Twitteraccount en het YouTube-kanaal van het Britse leger gehackt en werden phishing-zwendelberichten gepost. Hoewel de situatie op Twitter sindsdien weer normaal is, heeft het leger een onderzoek ingesteld en zijn verontschuldigingen aangeboden:
Excuses voor de tijdelijke onderbreking van onze feed. We zullen een volledig onderzoek instellen en lering trekken uit dit incident. Bedankt voor het volgen en de normale dienst zal nu hervat worden.
– Brits Leger (@BritishArmy) juli 3, 2022
Gedurende enkele uren werd het Twitter-account van het Britse leger effectief omgedoopt om zich voor te doen als verschillende niet-fungibele token (NFT) collecties. Een voorbeeld is The Possessed collectie, net gelanceerd op OpenSea:
De @BritishArmy is gecompromitteerd en wordt momenteel gebruikt om NFT’s te sharen.
Vorig archief van het Twitterprofiel: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
– vx-underground (@vxunderground) Juli 3, 2022
We weten niet in hoeverre mensen in de val zijn gelopen. Feit is dat de kans groot is dat de verschillende gepubliceerde links hebben geleid tot de autorisatie van een kwaadaardig smart contract.
Wat YouTube betreft, gingen de hackers nog verder. Ze verbouwden het kanaal zodat het leek op dat van Ark Invest, het investeringsfonds van Cathie Wood. Video’s werden toen live uitgezonden om interviews met Elon Musk voor te stellen:
Ondertussen is het account van het Britse leger op YouTube omgedoopt tot ARK Invest en wordt het gebruikt om die valse “verdubbel-je-geld” Bitcoin/Ether-zwendel te spelen met de video’s van Elon Musk/Jack Dorsey. pic.twitter.com/ovgNghr2Zb
– web3 gaat gewoon geweldig (@web3isgreat) Juli 3, 2022
Kijkers werden vervolgens doorverwezen naar QR-codes om deel te nemen aan een zogenaamd weggevertje. Deze poging tot oplichting, veel voorkomend in ons ecosysteem, beweert dat als men een bedrag aan BTC of ETH naar een bepaald adres stuurt, het dubbele zal worden teruggegeven.
Phishing in crypto’s
Hoewel de betrokkenheid van het Britse leger op zijn zachtst gezegd verrassend is, zijn phishing-pogingen aan de orde van de dag in ons ecosysteem. Afgelopen mei was de kunstenaar Beeple ook al het slachtoffer van een soortgelijke hack. Dit resulteerde in meer dan $400.000 aan diefstal.
Anderzijds zijn er min of meer overtuigende phishingpogingen per e-mail. De aanvaller zal bijvoorbeeld proberen het doelwit te laten geloven dat zijn MetaMask portefeuille moet worden hersteld. Welke vorm deze zwendel ook aanneemt, het doel blijft de diefstal van cryptocurrencies. Helaas, de enige manier om niet voor de gek gehouden te worden is waakzaam te zijn.
Het YouTube-kanaal van het Britse leger is op het moment van schrijven nog niet hersteld. Het ministerie van Defensie heeft ook geen informatie vrijgegeven over de voortgang van het onderzoek.
