Las cuentas oficiales de Twitter, Facebook y YouTube del ejército británico fueron violadas el 3 de julio durante casi cuatro horas, y los estafadores promovieron estafas de colecciones de tokens no fungibles (NFT) y estafas de criptomonedas.
Justo después de las 2 p. m. ET del 3 de julio, la Oficina de Prensa del Ministerio de Defensa (MOD) del Reino Unido tuiteó sabía que las cuentas de redes sociales del Ejército estaban comprometidas y había iniciado una investigación.
Casi cuatro horas después, cerca de las 5:45 p. m., hora del Este, la Oficina proporcionó una actualizar que se resolvieron los incumplimientos de la cuenta. La cuenta oficial de Twitter del ejército británico también se disculpó por las publicaciones y dijo que llevaría a cabo una investigación y “aprendería de este incidente”.
La violación de las cuentas de Twitter y YouTube del Ejército que ocurrió hoy se resolvió y se está llevando a cabo una investigación.
El ejército se toma muy en serio la seguridad de la información y, hasta que se complete su investigación, sería inapropiado hacer más comentarios.
— Oficina de Prensa del Ministerio de Defensa (@DefenceHQPress) 3 de julio de 2022
Las capturas de pantalla de la cuenta oficial de Twitter del ejército británico publicadas por los usuarios muestran a los piratas informáticos promocionando al menos dos derivados fraudulentos de las colecciones NFT “The Possessed” y “BAPESCLAN”.
Cuenta de Twitter del ejército británico @Armada británica parece haber sido hackeado pic.twitter.com/41HPtSeln1
— OSINTtécnico (@Osinttécnico) 3 de julio de 2022
Una captura de pantalla muestra a los piratas informáticos fijando un tweet en una menta falsa de la colección NFT de The Possessed, probablemente un enlace de phishing que agotaría los fondos del usuario si su billetera criptográfica estuviera conectada. Tom Watson, uno de los creadores de la colección, prevenido que la información era falsa y pidió a sus seguidores que denunciaran la cuenta.
los @Armada británica se ha visto comprometida y actualmente se está utilizando para falsificar NFT.
Archivo anterior del perfil de Twitter: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
— vx-underground (@vxunderground) 3 de julio de 2022
En YouTube, los piratas informáticos cambiaron el nombre de la cuenta para que se pareciera a la firma de inversión Ark Invest, fundada por Cathie Wood, y publicaron videos en vivo de supuestas entrevistas con Elon Musk y el fundador de Twitter, Jack Dorsey, que estaban siendo vistos por miles de personas.
La página de YouTube del ejército británico, aún bajo el control de algunos estafadores de criptomonedas, está ejecutando 4 transmisiones en vivo consecutivas con aproximadamente 19,000 personas mirando mientras hablamos. seria interesante si alguno de los que caen en la estafa pudiera tener motivos para demandar al ejercito pic.twitter.com/oVWrDsXKZ1
— Señor Reglas (@wariotifo) 3 de julio de 2022
En el canal de YouTube requisado, los videos publicados presentado Códigos QR para que los espectadores envíen criptomonedas, alegando que recibirían el doble de vuelta, y promovieron otras estafas de sorteos de criptomonedas a través de códigos QR.
En este momento se desconoce quién estuvo detrás del ataque, cómo lo lograron y cuántas personas pueden haber sido víctimas de los enlaces de phishing y estafa. Desde entonces, el ejército británico eliminó todos los enlaces, tweets y material relacionado de las filtraciones de cuentas.
Relacionado: CertiK comparte consejos de seguridad luego del tercer compromiso de seguridad de BAYC en seis meses
Según lo informado por Cointelegraph, los estafadores de criptomonedas han perdido hasta USD 1000 millones en 2021, y casi el 50 % de todas las estafas relacionadas con criptomonedas provienen de plataformas de redes sociales. La Comisión Federal de Comercio de los Estados Unidos incluso calificó las redes sociales y las criptomonedas como una “combinación combustible para el fraude”.
A fines de mayo, la cuenta de Twitter del artista de NFT, Beeple, se vio comprometida y publicó enlaces a un sitio web de phishing que le proporcionó al atacante más de $ 438,000 en criptografía y varios NFT. Los enlaces se hicieron para que parecieran una “menta sorpresa” de una nueva colección Beeple NFT.
Más tarde, en junio, se publicó un enlace de phishing similar en la cuenta de Twitter comprometida de la próxima colección Duppies NFT, y al menos una víctima perdió 650 Solana (SOL), con un valor de alrededor de $ 18,850 en ese momento.