官方詐騙？英國陸軍推特和YouTube账號被黑事件始末

2022年黑客攻擊在我們眼裏已司空見慣——超過440次的NFT Discord攻擊、Bored Ape Yacht Club Instagram攻擊以及Beeple的Twitter攻擊等等。

然而就在前兩天，黑客攻擊的受害者裏增加了令人匪夷所思的一員：英國陸軍。

目前英國陸軍已證實其推特和YouTube账戶“遭到破壞”。

黑客在攻擊期間使用英國陸軍的推特账戶發布了NFT項目相關消息，YouTube账號則發布了加密騙局的虛假視頻。

事件梗概

北京時間7月4日凌晨1點左右，英國陸軍的官方推特和YouTube账戶被入侵。

英國議會國防委員會主席、保守黨議員托比亞斯·埃爾伍德表示此次事件性質“很嚴重”。

黑客將英國陸軍的推特暱稱修改爲 "pssssd"，並於簡介中@了PossessedNFT項目的創建者tmw_buidls。

@tmw_buidls隨後在其推特账戶上發出預警，並號召用戶對虛假信息進行舉報，因此PossessedNFT的創始人或其余官方成員大概率與此次攻擊無關。

黑客隨即將英國陸軍的推特再次更改爲另一個NFT項目Bapesclan，該項目由ChainTech實驗室運營。

盡管Bapesclan並未發布任何回應，但它同樣應與此次攻擊無關。

黑客還轉發了Bapesclan大使@TFGmykL的推特，並發布了一個指向OpenSea的鏈接。這時的英國陸軍推特從外表上看起來已經活脫脫的像是Bapesclan官方账戶了。

英國陸軍的YouTube账號暱稱此時已被改爲由Cathie Wood經營的投資管理基金Ark Investments，發布了一則標題爲“方舟投資與埃隆᛫馬斯克：以太坊和比特幣將在2022年爆發“的視頻。

不得不說，埃隆᛫馬斯克和方舟投資一向在「詐騙犯最愛山寨人物榜」上名列前茅。

此外，該账號還發布了一個加密贈品騙局——利用埃隆᛫馬斯克和“女版巴菲特”凱瑟琳·伍德的的一段舊視頻。

英國陸軍取回账號控制權

北京時間7月4日凌晨4點，英國軍隊恢復了對其推特账戶的控制，並發布了一則推特：“我們爲該账號的暫停更新表示歉意，將進行全面調查並從此次事件中吸取教訓。”

此外，國防部新聞辦公室也在推特上表示账戶漏洞已被解決。

可以想象英國武裝部隊的其他部門以及其他政府機構應該正在瘋狂排查所有相關安全隱患，以防再次發生此類攻擊。

事件損失

這次事件是一次典型的網絡釣魚攻擊——山寨知名人物並進行詐騙。

網絡釣魚攻擊所導致的損失往往難以統計，但我們可以根據黑客發布的鏈接來確定一些线索。

攻擊者最初發布了一個看似是PossessedNFT官方的Linktree URL。但如果搜索“The Possessed NFT”，則會出現三個虛假頁面，頁面圖片和被攻擊後的英國陸軍推特账號頁面相同，頁面的交易量均爲零。

第二次修改账號暱稱爲Bapesclan時，黑客發布了指向OpenSea的鏈接。除了官方的Bapesclan OpenSea頁面，還有三個標題爲 "The Bapesclan Genesis "和一個名爲 "The Bapesclan "的頁面，所有這些其他項目的交易量也同樣爲零。

因此很可能沒有資金被盜，黑客的目的只是爲了捉弄英國陸軍。

寫在最後

在Web3.0領域中，大多數網絡釣魚攻擊往往通過攻擊與目標項目密切相關的账戶，從而實施對不知情投資者的詐騙。

例如Bored Ape遊艇俱樂部的黑客在網站上發布惡意鏈接以竊取Bored Ape和Otherside NFT。

英國陸軍的案例喜感之處在於其與Web3.0領域毫無關系，關注該账號的人們更不是黑客的“用戶群體”。

也因此黑客的目的才如此令人玩味。

這次攻擊確實證明了Web2.0應用程序面對黑客攻擊的防御脆弱不堪。2022年剛行至中途，443次的Discord黑客攻擊並不是一個微末數字。

在Web3.0領域，惡意攻擊者將繼續利用固有漏洞，從投資者身上獲利。

CertiK安全專家建議：除各組織應確保其2FA的完備之外，用戶也應保持謹慎，在訪問任何網站前檢查其URL是否正確。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。

標題：官方詐騙？英國陸軍推特和YouTube账號被黑事件始末

地址：https://www.torrentbusiness.com/article/5412.html

標籤：