บัญชี Twitter, Facebook และ YouTube อย่างเป็นทางการของกองทัพอังกฤษ ถูกละเมิดเมื่อวันที่ 3 กรกฎาคม เป็นเวลาเกือบสี่ชั่วโมง โดยมีแฮกเกอร์ที่ส่งเสริมคอลเลกชันโทเค็น non-fungible (NFT) และการหลอกลวงสกุลเงินดิจิทัล
หลังเวลา 14.00 น. ET ของวันที่ 3 กรกฎาคม สำนักงานข่าวกระทรวงกลาโหมของสหราชอาณาจักร (MOD) ทวีตว่าทราบว่าบัญชีโซเชียลมีเดียของกองทัพบกถูกบุกรุกและได้เริ่มการสอบสวนแล้ว
เกือบสี่ชั่วโมงต่อมา ใกล้ถึงเวลา 17:45 น. ET สำนักงานได้แจ้งการอัปเดตว่าการละเมิดบัญชีได้รับการแก้ไขแล้ว บัญชี Twitter อย่างเป็นทางการของกองทัพอังกฤษยังขอโทษสำหรับโพสต์ดังกล่าว โดยกล่าวว่าจะดำเนินการสอบสวนและ “เรียนรู้จากเหตุการณ์นี้”
The breach of the Army’s Twitter and YouTube accounts that occurred earlier today has been resolved and an investigation is underway.
— Ministry of Defence Press Office (@DefenceHQPress) July 3, 2022
The Army takes information security extremely seriously and until their investigation is complete it would be inappropriate to comment further.
ภาพของบัญชี Twitter อย่างเป็นทางการของกองทัพอังกฤษที่โพสต์โดยผู้ใช้แสดงให้เห็นว่าแฮกเกอร์ส่งเสริมอนุพันธ์ที่หลอกลวงอย่างน้อยสองรายการของคอลเลกชัน NFT “The Possessed” และ “BAPESCLAN”
British Army Twitter account @BritishArmy appears to have been hacked pic.twitter.com/41HPtSeln1
— OSINTtechnical (@Osinttechnical) July 3, 2022
ภาพหนึ่งแสดงให้เห็นว่าแฮ็กเกอร์ตรึงทวีตกับเหรียญกษาปณ์ปลอมของคอลเลกชัน The Possessed NFT ซึ่งน่าจะเป็นลิงก์ phishing ที่จะระบายเงินของผู้ใช้หาก Wallet ของพวกเขาเชื่อมต่อ Tom Watson หนึ่งในผู้สร้างคอลเลกชัน เตือนว่าข้อมูลดังกล่าวเป็นข้อมูลปลอม และขอให้ผู้ติดตามรายงานบัญชีดังกล่าว
The @BritishArmy has been compromised and is currently being used to shill NFTs.
— vx-underground (@vxunderground) July 3, 2022
Previous archive of the Twitter profile: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
บน YouTube แฮ็กเกอร์เปลี่ยนชื่อบัญชีให้คล้ายกับ Ark Invest บริษัทการลงทุนที่ก่อตั้งโดย Cathie Wood โดยโพสต์วิดีโอสตรีมสดของการสัมภาษณ์ที่ถูกกล่าวหากับ Elon Musk และ Jack Dorsey ผู้ก่อตั้ง Twitter ซึ่งมีคนดูหลายพันคน
the British Army's YouTube page, still under the control of some crypto scammers, is running 4 consecutive livestreams with approx 19,000 people watching as we speak. would be interesting if any of them who fall for the scam could have grounds to sue the Army pic.twitter.com/oVWrDsXKZ1
— Señor Rules (@wariotifo) July 3, 2022
ในช่อง YouTube ที่ได้รับคำสั่ง วิดีโอที่โพสต์นำเสนอรหัส QR สำหรับผู้ชมเพื่อส่ง crypto ไป โดยอ้างว่าพวกเขาจะได้รับคืนเป็นสองเท่า และส่งเสริมการหลอกลวงแจกเงินดิจิทัลอื่น ๆ ผ่านรหัส QR
ขณะนี้ยังไม่ทราบใครอยู่เบื้องหลังการโจมตี พวกเขาทำสำเร็จได้อย่างไร และมีกี่คนที่อาจตกเป็นเหยื่อของลิงก์ phishing และสแกม ลิงก์ ทวีต และเนื้อหาที่เกี่ยวข้องทั้งหมดจากการละเมิดบัญชีถูกลบโดย British Army
ตามที่รายงานโดย Cointelegraph ในปี 2021 ได้สูญเสียไปมากถึง 1 พันล้านดอลลาร์แก่แฮ็กเกอร์ crypto โดยเกือบ 50% ของการหลอกลวงที่เกี่ยวข้องกับ crypto ทั้งหมดมาจากแพลตฟอร์มโซเชียลมีเดีย คณะกรรมาธิการการค้าแห่งสหพันธรัฐของสหรัฐอเมริกาถึงกับระบุว่าโซเชียลมีเดียและ Crypto เป็นเหมือน “ส่วนผสมที่ติดไฟได้สำหรับการฉ้อโกง”
ในปลายเดือนพฤษภาคม บัญชี Twitter ของ Beeple ศิลปิน NFT ถูกบุกรุกและโพสต์ลิงก์ไปยังเว็บไซต์ phishing ซึ่งทำให้แฮ็กเกอร์ทำเงินได้มากกว่า 438,000 ดอลลาร์ใน Crypto และ NFT ต่างๆ ลิงก์ถูกสร้างขึ้นให้ดูเหมือน “surprise mint” ของคอลเล็กชัน Beeple NFT ใหม่
ต่อมาในเดือนมิถุนายน ลิงก์ phishing “ชิงทรัพย์ mint” ที่คล้ายกันถูกโพสต์บนบัญชี Twitter ที่ถูกบุกรุกของคอลเลกชัน Duppies NFT ที่กำลังจะมีขึ้น โดยมีเหยื่ออย่างน้อยหนึ่งรายที่สูญเสีย 650 Solana (SOL) มูลค่าประมาณ 18,850 ดอลลาร์ในขณะนั้น
ที่มา : cointelegraph
