Tin tặc đã có quyền truy cập vào nhiều tài khoản truyền thông xã hội chính thức của Quân đội Anh trong gần 4 giờ, khi họ đăng các liên kết lừa đảo và lừa đảo tiền điện tử.
Các tài khoản Twitter, Facebook và YouTube chính thức của Quân đội Anh đã bị phá vỡ vào ngày 3 tháng 7 trong gần 4 giờ đồng hồ, với những kẻ lừa đảo quảng cáo các bộ sưu tập Token không thể thay thế (NFT) tách rời và lừa đảo tiền điện tử.
Chỉ sau 2 giờ chiều ET vào ngày 3 tháng 7, Văn phòng Báo chí của Bộ Quốc phòng Vương quốc Anh (MOD) đã tweet rằng họ biết rằng các tài khoản mạng xã hội của Quân đội đã bị xâm phạm và đã bắt đầu một cuộc điều tra.
Gần 4 giờ sau, gần 5:45 chiều theo giờ ET, Văn phòng đã cung cấp bản cập nhật rằng sự cố tài khoản đã được giải quyết. Tài khoản Twitter chính thức của Quân đội Anh cũng xin lỗi về các bài đăng, cho biết họ sẽ tiến hành điều tra và rút kinh nghiệm về vụ việc này.
The breach of the Army’s Twitter and YouTube accounts that occurred earlier today has been resolved and an investigation is underway.
— Ministry of Defence Press Office (@DefenceHQPress) July 3, 2022
The Army takes information security extremely seriously and until their investigation is complete it would be inappropriate to comment further.
Ảnh chụp màn hình của tài khoản Twitter chính thức của Quân đội Anh do người dùng đăng tải cho thấy các tin tặc đang quảng bá ít nhất hai dẫn xuất gian lận của bộ sưu tập The Possessed và BAPESCLAN NFT.
British Army Twitter account @BritishArmy appears to have been hacked pic.twitter.com/41HPtSeln1
— OSINTtechnical (@Osinttechnical) July 3, 2022
Một ảnh chụp màn hình cho thấy các tin tặc ghim một tweet vào một bản đúc giả của bộ sưu tập The Possessed NFT, có khả năng là một liên kết lừa đảo sẽ rút tiền của người dùng nếu ví tiền điện tử của họ được kết nối. Tom Watson, một trong những người tạo ra bộ sưu tập, đã cảnh báo rằng thông tin này là giả mạo và yêu cầu những người theo dõi của anh ấy báo cáo tài khoản.
The @BritishArmy has been compromised and is currently being used to shill NFTs.
— vx-underground (@vxunderground) July 3, 2022
Previous archive of the Twitter profile: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
Trên YouTube, các tin tặc đã đổi tên tài khoản cho giống với công ty đầu tư Ark Invest do Cathie Wood sáng lập, đăng các video phát trực tiếp về các cuộc phỏng vấn được cho là với Elon Musk và người sáng lập Twitter Jack Dorsey đang được hàng nghìn người theo dõi.
the British Army's YouTube page, still under the control of some crypto scammers, is running 4 consecutive livestreams with approx 19,000 people watching as we speak. would be interesting if any of them who fall for the scam could have grounds to sue the Army pic.twitter.com/oVWrDsXKZ1
— Señor Rules (@wariotifo) July 3, 2022
Trên kênh YouTube được chỉ huy, các video đã đăng trình bày mã QR để người xem gửi tiền điện tử đến, tuyên bố họ sẽ nhận lại được gấp đôi và quảng bá các trò gian lận quà tặng tiền điện tử khác thông qua mã QR.
Hiện tại vẫn chưa biết ai đứng sau cuộc tấn công, cách họ đạt được nó và bao nhiêu người có thể đã trở thành nạn nhân của các liên kết lừa đảo và lừa đảo. Tất cả các liên kết, tweet và tài liệu liên quan từ sự cố tài khoản đã bị xóa bởi Quân đội Anh.
Theo báo cáo của WebGiaCoin, khoảng 1 tỷ USD đã bị mất vào tay những kẻ lừa đảo tiền điện tử vào năm 2021 USD, với gần 50% tổng số vụ lừa đảo liên quan đến tiền điện tử đến từ các nền tảng truyền thông xã hội. Ủy ban Thương mại Liên bang Hoa Kỳ thậm chí còn gắn nhãn truyền thông xã hội và tiền điện tử là sự kết hợp dễ bắt lửa để gian lận.
Vào cuối tháng 5, tài khoản Twitter của nghệ sĩ NFT Beeple đã bị xâm nhập và đăng các liên kết đến một trang web lừa đảo, thu được của kẻ tấn công hơn 438.000 đô la tiền điện tử và các NFT khác nhau. Các liên kết được tạo ra để trông giống như một bản đúc bất ngờ của bộ sưu tập Beeple NFT mới.
Cuối tháng 6, một liên kết lừa đảo lén lút tương tự đã được đăng trên tài khoản Twitter bị xâm phạm của bộ sưu tập Duppies NFT sắp tới, với ít nhất một nạn nhân mất 650 Solana (SOL), trị giá khoảng 18.850 đô la vào thời điểm đó.
Theo CoinTelegraph
|
Tags: Quân đội Anh, Vương quốc Anh, MOD, Tài khoản twitter bị tấn công, Hack mạng xã hội, Lừa đảo tiền điện tử, Lừa đảo nft, Token không thể thay thế, NFT, Xâm phạm tài khoản, Vi phạm bảo mật, Liên kết lừa đảo, Lừa đảo lừa đảo,