حسابهای رسمی ارتش بریتانیا در توییتر، فیسبوک و یوتیوب در 3 ژوئیه به مدت تقریباً چهار ساعت مورد نفوذ قرار گرفت و در این زمان کلاهبرداران مجموعههای ان اف تی و ارزهای دیجیتال جعلی را تبلیغ کردند.
دسترسی کلاهبرداران ارز دیجیتال به شبکههای اجتماعی ارتش بریتانیا
درست پس از ساعت 2 بعدازظهر در 3 ژوئیه، دفتر مطبوعاتی وزارت دفاع بریتانیا (MOD) در توییتی اعلام کرد که از هک شدن حسابهای رسانههای اجتماعی ارتش آگاه است و در این راستا تحقیقات را آغاز کرده است.
نزدیک به چهار ساعت بعد، این دفتر بهروزرسانیای را ارائه کرد که نشان میداد مشکل برطرف شده است. اکانت رسمی ارتش بریتانیا در توییتر نیز بابت این پست ها عذرخواهی کرد و اعلان داشت که تحقیقاتی را انجام خواهد داد و از این حادثه درس خواهد گرفت.
The breach of the Army’s Twitter and YouTube accounts that occurred earlier today has been resolved and an investigation is underway.
The Army takes information security extremely seriously and until their investigation is complete it would be inappropriate to comment further.
— Ministry of Defence Press Office (@DefenceHQPress) July 3, 2022
تصاویر منتشر شده حساب کاربری رسمی ارتش بریتانیا در توییتر نشان میدهد که هکرها حداقل دو زیرمجموعه جعلی از مجموعههای ان اف تی “The Possessed و “BAPESCLAN” را تبلیغ کردهاند.
British Army Twitter account @BritishArmy appears to have been hacked pic.twitter.com/41HPtSeln1
— OSINTtechnical (@Osinttechnical) July 3, 2022
یک اسکرین شات نشان میدهد که هکرها یک توییت را به یک آدرس جعلی از مجموعه ان اف تی The Possessed لینک دادهاند. این لینک احتمالاً یک پیوند فیشینگ بوده است که در صورت اتصال کیف پول ارز دیجیتال افراد را هک و سرمایه آنها را تخلیه میکرده است. تام واتسون، یکی از خالقان این مجموعه، هشدار داد که این اطلاعات جعلی است و از دنبال کنندگانش خواست تا حساب کاربری ارتش را ریپورت کنند.
The @BritishArmy has been compromised and is currently being used to shill NFTs.
Previous archive of the Twitter profile: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
— vx-underground (@vxunderground) July 3, 2022
در یوتیوب، هکرها نام این حساب را شبیه به شرکت سرمایه گذاری Ark Invest که توسط کتی وود تأسیس شده بود، تغییر دادند و ویدیوهای پخش مستقیم مصاحبههای فرضی با ایلان ماسک و بنیانگذار توییتر جک دورسی را که توسط هزاران نفر تماشا میشد، منتشر کردند.
https://twitter.com/wariotifo/status/1543674109187465216?s=20&t=MvUaJn70Pcqw9gK1Mhc01w
در کانال تحت فرمان یوتیوب، ویدئوهای ارسال شده کدهای QR را برای بینندگان ارائه میکردند تا رمزارزها را به آنها بفرستند، و ادعا میکردند که آنها دوبرابر مقادیر ارسالی پاداش دریافت خواهند کرد، و دیگر کلاهبرداریهای ارزهای دیجیتال را از طریق کدهای QR تبلیغ میکردند.
در حال حاضر مشخص نیست چه کسی پشت این حمله بود، چگونه به آن دست یافتند، و چه تعداد از مردم ممکن است قربانی پیوندهای فیشینگ و کلاهبرداری شده باشند. تمام پیوندها، توییتها و مطالب مرتبط از نقض حسابها از آن زمان توسط ارتش بریتانیا حذف شدهاند.
همانطور که توسط کوین تلگراف گزارش شده است، در سال 2021 بالغ بر 1 میلیارد دلار به دست کلاهبرداران ارز دیجیتال دزدیده شده است که تقریباً 50 درصد از کل این کلاهبرداریها از طریق پلتفرمهای رسانههای اجتماعی انجام شده است. در همین راستا کمیسیون تجارت فدرال ایالات متحده، رسانههای اجتماعی و ارز دیجیتال را ترکیبی ایدهآل برای تقلب نامید.
در اواخر ماه می، حساب توییتر هنرمند ان اف تی Beeple در معرض نفوذ قرار گرفت و پیوندهایی به یک وب سایت فیشینگ ارسال کرد که منجر شد مهاجم بیش از 438 هزار دلار ارز دیجیتال و ان اف تی های مختلف به دست آورد. لینکها به گونهای ساخته شده بودند که شبیه یک زیر مجموعه شگفتانگیز از مجموعه جدید Beeple باشند.
مدتی بعد در ماه ژوئن، لینک فیشینگ مشابه در حساب توییتر مجموعه ان اف تیDuppies منتشر شد که بواسطه آن حداقل یک قربانی ۶۵۰ سولانا (SOL) را از دست داد که در آن زمان ارزشی حدود ۱۸۸۵۰ دلار داشت.
منبع: Cointelegraph
پاسخ