В это воскресенье социальные сети британской армии были взломаны для распространения фишинговых ссылок. В то время как злоумышленники переименовали аккаунт в Twitter, чтобы он выглядел как проект NFT, канал на YouTube был изменен на канал инвестиционного фонда Ark Invest
В Twitter и YouTube британской армии размещены фишинговые ссылки
В воскресенье аккаунт британской армии в Twitter и канал на YouTube были взломаны и разместили фишинговые аферы. Хотя ситуация в Твиттере уже нормализовалась, армия начала расследование и принесла извинения:
Приносим извинения за временный перерыв в нашем канале. Мы проведем полное расследование и извлечем уроки из этого инцидента. Спасибо, что следили за нами, нормальное обслуживание сейчас возобновится.
— Британская армия (@BritishArmy) 3 июля 2022
В течение нескольких часов аккаунт британской армии в Twitter был фактически переименован, чтобы выдать себя за различные коллекции нелетучих токенов (NFT). Одним из примеров является коллекция The Possessed, только что представленная на OpenSea:
Сайт @BritishArmy был взломан и в настоящее время используется для рекламы NFT.
Предыдущий архив профиля Twitter: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
— vx-underground (@vxunderground) July 3, 2022
Мы не знаем, в какой степени люди могли попасть в эту ловушку. Дело в том, что существует большая вероятность того, что различные опубликованные ссылки привели к авторизации вредоносного смарт-контракта.
Что касается YouTube, то хакеры пошли еще дальше. Они переделали канал так, чтобы он напоминал канал Ark Invest, инвестиционного фонда Кэти Вуд. Затем в прямом эфире транслировались видеоролики, в которых предлагалось взять интервью у Элона Маска:
Тем временем, на YouTube аккаунт британской армии был переименован в ARK Invest и использовался для разыгрывания фальшивых афер с «удвоением ваших денег» с биткоинами/эфиром в видеороликах Элона Маска/Джека Дорси. pic.twitter.com/ovgNghr2Zb
— web3 идет просто отлично (@web3isgreat) 3 июля 2022
Затем зрителей перенаправляли на QR-коды для участия в так называемой раздаче. Эта попытка мошенничества, распространенная в нашей экосистеме, утверждает, что если отправить определенную сумму BTC или ETH на определенный адрес, то вернется двойная сумма.
Фишинг в криптовалютах
Хотя участие британской армии, мягко говоря, удивительно, попытки фишинга — обычное дело в нашей экосистеме. В мае прошлого года художник Beeple также стал жертвой аналогичного взлома. В результате было похищено более 400 000 долларов.
С другой стороны, существуют более или менее убедительные попытки фишинга по электронной почте. Например, злоумышленник попытается заставить цель поверить, что его кошелек MetaMask нуждается в восстановлении. Какую бы форму ни принимали эти аферы, их целью остается кража криптовалют. К сожалению, единственный способ избежать одурачивания — быть бдительным.
На момент написания статьи канал британской армии на YouTube еще не был восстановлен. Министерство обороны также не опубликовало никакой информации о ходе расследования.