周日,英国军队的社交网络被黑客攻击,传播钓鱼网站链接。攻击者将推特账户改名为NFT项目,YouTube频道则被改成投资基金Ark Invest的频道
。
英国军队的Twitter和YouTube发布钓鱼网站链接
周日,英国陆军的推特账户和YouTube频道被黑,并发布了钓鱼诈骗信息。虽然此后推特上的情况已恢复正常,但军队已展开调查并道歉:
。
很抱歉,我们的节目暂时中断了。我们将进行全面调查,并从这次事件中吸取教训。感谢关注我们,现在将恢复正常服务。
-英国陆军(@BritishArmy)2022年7月3日
几个小时以来,英国军队的推特账户被有效地重新命名,以冒充各种不可伪造的代币(NFT)集合。其中一个例子是刚刚在OpenSea上推出的The Possessed系列:
。
The @BritishArmy已被破坏,目前正被用于推销NFTs。
以前的推特档案:https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
– vx-underground (@vxunderground) July 3, 2022
我们不知道人们可能在多大程度上落入陷阱。事实是,发布的各种链接很有可能导致恶意智能合约的授权。
至于YouTube,黑客们甚至走得更远。他们改造了渠道,使其与凯西-伍德的投资基金Ark Invest的渠道相似。随后,视频被直播,建议采访埃隆-马斯克:
。
与此同时,在YouTube上,英国军队的账户已经被改头换面,类似于ARK投资公司,用于播放那些假的 “双倍你的钱 “的比特币/以太币骗局与埃隆-马斯克/杰克-多尔西的视频。pic.twitter.com/ovgNghr2Zb
– web3的发展非常好(@web3isgreat)2022年7月3日
观众随后被转到二维码,参与所谓的赠品活动。这种骗局在我们的生态系统中很常见,它声称如果人们向某个地址发送一定数量的BTC或ETH,就会有双倍的回报。
加密货币中的钓鱼行为
虽然英国军队的参与至少可以说是令人惊讶的,但网络钓鱼的企图在我们的生态系统中是很常见的。去年五月,艺术家Beeple也是类似黑客攻击的受害者。这导致了超过40万美元的盗窃。
另一方面,或多或少都有通过电子邮件进行的有说服力的网络钓鱼尝试。例如,攻击者会试图让目标相信他的MetaMask钱包需要被恢复。无论这些骗局采取何种形式,其目的仍然是盗窃加密货币。不幸的是,避免上当受骗的唯一方法是提高警惕。
在撰写本文时,英军的YouTube频道尚未恢复。国防部也没有公布任何关于调查进展的信息。