W niedzielę zhakowano sieci społecznościowe brytyjskiej armii, by rozpowszechniać linki phishingowe. Podczas gdy napastnicy zmienili nazwę konta na Twitterze, aby wyglądało jak projekt NFT, kanał na YouTube został zmieniony tak, aby wyglądał jak ten należący do funduszu inwestycyjnego Ark Invest
Na Twitterze i YouTube armii brytyjskiej opublikowano linki phishingowe
W niedzielę zhakowano konto brytyjskiej armii na Twitterze i kanał na YouTube, gdzie zamieszczono oszustwa phishingowe. Podczas gdy sytuacja od tego czasu wróciła do normy na Twitterze, armia wszczęła śledztwo i przeprosiła:
Przepraszamy za chwilową przerwę w działaniu naszego kanału. Przeprowadzimy pełne dochodzenie i wyciągniemy wnioski z tego zdarzenia. Dziękujemy za śledzenie nas i normalne usługi zostaną teraz wznowione.
– Armia Brytyjska (@BritishArmy) 3 lipca 2022
Przez kilka godzin konto brytyjskiej armii na Twitterze skutecznie zmieniało nazwę, by podszywać się pod różne kolekcje tokenów niefunkcjonalnych (NFT). Jednym z przykładów jest kolekcja The Possessed, która właśnie pojawiła się na OpenSea:
The @BritishArmy has been compromised and is currently being used to shill NFTs.
Poprzednie archiwum profilu na Twitterze: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
– vx-underground (@vxunderground) 3 lipca 2022
Nie wiemy, w jakim stopniu ludzie mogli wpaść w pułapkę. Faktem jest, że istnieje duża szansa, że różne opublikowane linki doprowadziły do autoryzacji złośliwego smart kontraktu.
Jeśli chodzi o YouTube, hakerzy poszli jeszcze dalej. Przemodelowali kanał tak, by przypominał ten należący do Ark Invest, funduszu inwestycyjnego Cathie Wood. Filmy były następnie emitowane na żywo, by sugerować wywiady z Elonem Muskiem:
W międzyczasie, ponad YouTube, konto brytyjskiej armii zostało przemianowane na ARK Invest i używane do odtwarzania tych fałszywych oszustw „double-your-money” Bitcoin/Ether z filmikami Elona Muska/Jacka Dorseya. pic.twitter.com/ovgNghr2Zb
– web3 is going just great (@web3isgreat) July 3, 2022
Widzowie byli następnie przekierowywani na kody QR, aby wziąć udział w tzw. giveawayu. Ta próba oszustwa, powszechna w naszym ekosystemie, twierdzi, że jeśli ktoś wyśle kwotę BTC lub ETH na określony adres, podwójna zostanie zwrócona.
Phishing w kryptowalutach
O ile zaangażowanie brytyjskiej armii jest co najmniej zaskakujące, o tyle próby phishingu są w naszym ekosystemie powszechne. W maju ubiegłego roku ofiarą podobnego włamania padł również artysta Beeple. W efekcie doszło do kradzieży na kwotę ponad 400 tys. dolarów.
Z drugiej strony, zdarzają się mniej lub bardziej przekonujące próby phishingu za pomocą poczty elektronicznej. Przykładowo, atakujący będzie próbował wmówić celowi, że jego portfel MetaMask wymaga przywrócenia. Niezależnie od formy, jaką przybierają te oszustwa, celem pozostaje kradzież kryptowalut. Niestety, jedynym sposobem, aby nie dać się oszukać, jest zachowanie czujności.
W chwili pisania tego tekstu kanał YouTube brytyjskiej armii nie został jeszcze przywrócony. Ministerstwo Obrony Narodowej również nie ujawniło żadnych informacji na temat postępów w śledztwie.