Zrzut ekranu profilu brytyjskiej armii na Twitterze, gdy został zhakowany, za pośrednictwem Wayback Machine. Jego profil i zdjęcia na banerze zostały zmienione tak, aby przypominały niezmienialną kolekcję żetonów o nazwie „Bieżący”.
Haker włamał się na konta w mediach społecznościowych armii brytyjskiej, aby popchnąć ludzi do oszustw związanych z kryptowalutami.
Armii Twitter i YouTube profile zostały przejęte przez hakera lub hakerów — których tożsamość nie jest jeszcze znana — w niedzielę. Nazwa konta na Twitterze została zmieniona na „pssssd”, a jego profil i zdjęcia banerowe zostały zmienione tak, aby przypominały niemożliwą do zamiany kolekcję tokenów o nazwie „Possessed”.
Oficjalne konto Opętanych na Twitterze ostrzegało użytkowników przed „nowym zweryfikowanym kontem SCAM” podszywającym się pod kolekcję NFT — tokenów reprezentujących własność elementów treści online.
Wcześniej w niedzielę konto zostało przemianowane na „Bapesclan” – nazwę innej kolekcji NFT – a jego baner został zmieniony na kreskówkową małpę z makijażem klauna. Haker zaczął również retweetować posty promujące programy rozdawania nagród NFT.
Bapesclan nie odpowiedział od razu na bezpośrednią wiadomość CNBC na Twitterze.
W międzyczasie nazwa konta YouTube brytyjskiego wojska została zmieniona na „Ark Invest”, firmę inwestycyjną Tesla i Bitcoin byk Cathie Wood.
Haker usunął wszystkie filmy z konta i zastąpił nimi strumieniami na żywo starych klipów zaczerpniętych z rozmowy z Elon Musk i współzałożyciel Twittera Jack Dorsey na bitcoinie, który był hostowany przez Ark w lipcu 2021. Tekst został dodany do transmisji na żywo, kierując użytkowników na strony internetowe z oszustwami kryptograficznymi.
Oba konta zostały od tego czasu zwrócone ich prawowitemu właścicielowi.
„Naruszenie kont wojskowych na Twitterze i YouTube, które miało miejsce dzisiaj, zostało rozwiązane i trwa śledztwo” – napisało w poniedziałek brytyjskie Ministerstwo Obrony.
„Armia bardzo poważnie traktuje bezpieczeństwo informacji i dopóki ich śledztwo nie zostanie zakończone, niewłaściwe byłoby dalsze komentowanie”.
Rzecznik Twittera potwierdził, że konto armii brytyjskiej „zostało skompromitowane i od tego czasu zostało zablokowane i zabezpieczone”.
„Posiadacze kont odzyskali teraz dostęp, a konto jest ponownie uruchomione” – powiedział CNBC rzecznik prasowy za pośrednictwem poczty elektronicznej.
Przedstawiciel YouTube nie był od razu dostępny do komentowania, gdy skontaktował się z CNBC.
Tobias Ellwood, brytyjski prawnik konserwatystów, który przewodniczy komisji obrony w parlamencie, powiedział, że naruszenie „wygląda poważnie”.
„Mam nadzieję, że wyniki śledztwa i podjęte działania zostaną odpowiednio udostępnione”.
To nie pierwszy raz, kiedy głośne konto w mediach społecznościowych zostało wykorzystane przez hakerów do promowania oszustw kryptograficznych. W 2020 r. konta na Twitterze Muska, prezydenta Joe Bidena i wielu innych były Przejęty oszukać swoich zwolenników bitcoina.
- Lora Kołodny z CNBC przyczyniła się do powstania tego raportu
Źródło: https://www.cnbc.com/2022/07/04/uk-armys-twitter-and-youtube-accounts-hacked-to-promote-crypto-scams.html