Akun Twitter, Facebook, dan YouTube resmi Angkatan Darat Inggris diretas pada 3 Juli selama hampir empat jam, dengan penipu mempromosikan penipuantoken tidak dapat dipertukarkan (NFT) koleksi dan penipuan cryptocurrency.
Tepat setelah pukul 14:00 ET pada 3 Juli, Kantor Pers Kementerian Pertahanan Inggris (MOD).tweeted diketahui bahwa akun media sosial Angkatan Darat telah disusupi dan telah memulai penyelidikan.
Hampir empat jam kemudian, mendekati pukul 17:45 ET, Kantor memberikanmemperbarui bahwa pelanggaran akun telah diselesaikan. Akun Twitter resmi Angkatan Darat Inggris juga meminta maaf atas postingan tersebut, dengan mengatakan akan melakukan penyelidikan dan "belajar dari kejadian ini".
Tangkapan layar akun Twitter resmi Angkatan Darat Inggris yang diposting oleh pengguna menunjukkan peretas mempromosikan setidaknya dua turunan palsu dari koleksi NFT "The Possessed" dan "BAPESCLAN".
Satu tangkapan layar menunjukkan peretas menyematkan tweet ke mint palsu dari koleksi The Possessed NFT, kemungkinan atautan phishing yang akan menguras dana pengguna jika dompet crypto mereka terhubung. Tom Watson, salah satu pembuat koleksi,diperingatkan bahwa informasi tersebut palsu dan meminta pengikutnya untuk melaporkan akun tersebut.
Di YouTube, para peretas mengganti nama akun tersebut agar menyerupaiCathie Wood -perusahaan investasi yang didirikan Ark Invest, memposting video streaming langsung dari wawancara yang diduga dengan Elon Musk dan pendiri Twitter Jack Dorsey yang ditonton oleh ribuan orang.
Di saluran YouTube yang dikomandoi, video yang dipostingdisajikan Kode QR bagi pemirsa untuk mengirim kripto, mengklaim bahwa mereka akan menerima pengembalian ganda, dan mempromosikan lainnyapenipuan giveaway cryptocurrency melalui kode QR.
Saat ini tidak diketahui siapa yang berada di balik serangan itu, bagaimana mereka mencapainya, dan berapa banyak orang yang menjadi korban tautan phishing dan penipuan. Semua tautan, tweet, dan materi terkait dari pelanggaran akun telah dihapus oleh Angkatan Darat Inggris.
Terkait:CertiK membagikan tip keamanan setelah kompromi keamanan BAYC ketiga dalam enam bulan
Seperti dilansir Cointelegraph, sebanyak$1 miliar telah hilang dari penipu crypto pada tahun 2021 , dengan hampir 50% dari semua penipuan terkait crypto berasal dari platform media sosial. Komisi Perdagangan Federal Amerika Serikat bahkan menyebut media sosial dan crypto sebagai “kombinasi yang mudah terbakar untuk penipuan.”
Pada akhir Mei, akun Twitter artis NFT Beeple disusupi dan memposting tautan ke situs web phishing yangmenjaring penyerang lebih dari $ 438.000 di crypto dan berbagai NFT. Tautan dibuat agar terlihat seperti "mint kejutan" dari koleksi Beeple NFT baru.
Kemudian di bulan Juni, serupaTautan phishing “stealth mint” telah diposting di akun Twitter yang disusupi dari koleksi Duppies NFT yang akan datang, dengan setidaknya satu korban kehilangan 650 Solana (MATAHARI ), bernilai sekitar $18.850 pada saat itu.