Các tài khoản Twitter, Facebook và YouTube chính thức của Quân đội Anh đã bị vi phạm vào ngày 3 tháng 7 trong gần bốn giờ, với những kẻ lừa đảo quảng cáo lừa đảomã thông báo không thể thay thế (NFT) bộ sưu tập và lừa đảo tiền điện tử.
Ngay sau 2 giờ chiều ET ngày 3 tháng 7, Văn phòng Báo chí Bộ Quốc phòng Vương quốc Anh (MOD)đã tweet họ biết rằng các tài khoản mạng xã hội của Quân đội đã bị xâm phạm và đã bắt đầu một cuộc điều tra.
Gần bốn giờ sau, gần 5:45 chiều ET, Văn phòng đã cung cấp mộtcập nhật rằng các vi phạm tài khoản đã được giải quyết. Tài khoản Twitter chính thức của Quân đội Anh cũng đã xin lỗi về các bài đăng, nói rằng họ sẽ tiến hành một cuộc điều tra và “rút kinh nghiệm từ vụ việc này”.
Ảnh chụp màn hình tài khoản Twitter chính thức của Quân đội Anh do người dùng đăng cho thấy tin tặc quảng cáo ít nhất hai sản phẩm phái sinh lừa đảo của bộ sưu tập NFT “The Possessed” và “BAPESCLAN”.
Một ảnh chụp màn hình cho thấy tin tặc ghim một tweet vào một bộ sưu tập NFT giả mạo, có khả năng là mộtliên kết lừa đảo điều đó sẽ làm cạn kiệt tiền của người dùng nếu ví tiền điện tử của họ được kết nối. Tom Watson, một trong những người tạo ra bộ sưu tập,cảnh báo rằng thông tin là giả mạo và yêu cầu những người theo dõi của anh ấy báo cáo tài khoản.
Trên YouTube, tin tặc đã đổi tên tài khoản cho giống vớiGỗ Cathie -công ty đầu tư được thành lập Ark Invest, đăng video phát trực tiếp các cuộc phỏng vấn được cho là với Elon Musk và người sáng lập Twitter Jack Dorsey đang được hàng nghìn người theo dõi.
Trên kênh YouTube được trưng dụng, các video đã đăngtrình bày Mã QR để người xem gửi tiền điện tử đến, tuyên bố rằng họ sẽ nhận lại được gấp đôi và quảng cáo kháclừa đảo quà tặng tiền điện tử thông qua mã QR.
Tại thời điểm này, vẫn chưa biết ai đứng sau cuộc tấn công, làm thế nào họ đạt được nó và có bao nhiêu người có thể đã trở thành nạn nhân của các liên kết lừa đảo và lừa đảo. Tất cả các liên kết, tweet và tài liệu liên quan từ các vi phạm tài khoản đã bị Quân đội Anh xóa.
Có liên quan:CertiK chia sẻ các mẹo bảo mật sau vụ xâm phạm bảo mật BAYC thứ ba trong sáu tháng
Theo báo cáo của Cointelegraph, nhiều như1 tỷ đô la đã bị mất vào tay những kẻ lừa đảo tiền điện tử vào năm 2021 , với gần 50% tất cả các vụ lừa đảo liên quan đến tiền điện tử đến từ các nền tảng truyền thông xã hội. Ủy ban Thương mại Liên bang Hoa Kỳ thậm chí còn dán nhãn phương tiện truyền thông xã hội và tiền điện tử là “sự kết hợp dễ gây ra gian lận”.
Vào cuối tháng 5, tài khoản Twitter của nghệ sĩ NFT Beeple đã bị xâm nhập và đăng liên kết đến một trang web lừa đảo.đã bắt được kẻ tấn công hơn 438.000 đô la trong tiền điện tử và các NFT khác nhau. Các liên kết được tạo ra để trông giống như một "món tiền bất ngờ" của bộ sưu tập Beeple NFT mới.
Cuối tháng 6, một vụ tương tựLiên kết lừa đảo “stealth mint” đã được đăng trên tài khoản Twitter bị xâm nhập của bộ sưu tập Duppies NFT sắp ra mắt, với ít nhất một nạn nhân bị mất 650 Solana (MẶT TRỜI ), trị giá khoảng $18,850 vào thời điểm đó.