Аккаунты британской армии в социальных сетях взломаны криптомошенниками
Официальные аккаунты британской армии в Twitter, Facebook (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) и YouTube были взломаны в воскресенье почти на четыре часа. Мошенники рекламировали сбор неиграбельных токенов (NFT) и криптовалютные аферы.
Сразу после 14:00 по восточному времени в воскресенье пресс-служба Министерства обороны Великобритании (МО) сообщила в Твиттере, что ей известно о взломе аккаунтов армии в социальных сетях, и она начала расследование.
Почти четыре часа спустя, около 17:45 по восточному времени, пресс-служба сообщила, что нарушения в учетных записях были устранены. Официальный аккаунт британской армии в Твиттере также принес извинения за сообщения, заявив, что проведет расследование и «извлечет уроки из этого инцидента».
Взлом аккаунтов армии в Twitter и YouTube, произошедший сегодня ранее, был устранен, ведется расследование.
Армия очень серьезно относится к информационной безопасности, и до завершения расследования было бы неуместно давать дальнейшие комментарии.
— Пресс-служба Министерства обороны (@DefenceHQPress) 3 июля 2022 г.
На скриншотах официального аккаунта Британской армии в Twitter, размещенных пользователями, видно, что хакеры продвигают как минимум два мошеннических производных коллекций The Possessed и BAPESCLAN NFT.
Твиттер-аккаунт британской армии @BritishArmy, похоже, был взломан pic.twitter.com/41HPtSeln1
— OSINTtechnical (@Osinttechnical) 3 июля 2022 г.
На одном из скриншотов видно, что хакеры прикрепили твит к фальшивому монетному двору коллекции The Possessed NFT, вероятно, это фишинговая ссылка, которая выведет средства пользователя, если его криптокошелек будет подключен. Том Уотсон, один из создателей коллекции, предупредил, что информация поддельная, и попросил своих подписчиков сообщить об аккаунте.
Аккаунт @BritishArmy был взломан и в настоящее время используется для шиллинга NFT.
Предыдущий архив профиля Twitter: pic.twitter.com/gifpsOy000
— vx-underground (@vxunderground) 3 июля 2022 г.
На YouTube хакеры сделали ребрендинг аккаунта под инвестиционную компанию Ark Invest, основанную Кэти Вуд, и разместили видеозаписи предполагаемых интервью с Элоном Маском и основателем Twitter Джеком Дорси, которые смотрели тысячи людей.
Страница британской армии на YouTube, все еще находящаяся под контролем некоторых криптомошенников, ведет 4 последовательных прямых эфира, которые в данный момент смотрят около 19 000 человек. будет интересно, если у кого-нибудь из них, кто попадется на удочку мошенников, появятся основания подать в суд на армию pic.twitter.com/oVWrDsXKZ1
— Сеньор Правила (@wariotifo) 3 июля 2022 г.
На захваченном канале YouTube размещенные видеоролики представляли зрителям QR-коды для отправки криптовалюты, утверждая, что они получат двойную сумму обратно, и рекламировали другие аферы с раздачей криптовалюты через QR-коды.
На данный момент неизвестно, кто стоял за атакой, как они ее осуществили и сколько людей могли стать жертвами фишинговых и мошеннических ссылок. Все ссылки, твиты и сопутствующие материалы, связанные со взломом аккаунтов, были удалены британской армией.
Как сообщает Cointelegraph, в 2021 году криптомошенники потеряли до 1 миллиарда долларов, причем почти 50% всех мошенничеств, связанных с криптовалютами, исходят от платформ социальных сетей. Федеральная торговая комиссия США даже назвала социальные сети и криптовалюты «горючей комбинацией для мошенничества».
В конце мая был взломан Twitter-аккаунт NFT-художника Beeple, который разместил ссылки на фишинговый сайт, принесший злоумышленнику более $438 000 в криптовалюте и различных NFT. Ссылки выглядели как «неожиданный монетный двор» новой коллекции НФТ Beeple.
Позже, в июне, аналогичная фишинговая ссылка на «скрытый монетный двор» была размещена на взломанном аккаунте Twitter, посвященном предстоящей коллекции Duppies NFT, и по крайней мере одна жертва потеряла 650 Solana (SOL), которые на тот момент стоили около $18 850.