Les comptes Twitter, Facebook et YouTube officiels de l’armée britannique ont été attaqués pendant près de quatre heures dimanche par des pirates faisant la promotion de NFT et de crypto-monnaies voyous.
Le dimanche tweeté Le bureau de presse du ministère britannique de la Défense (MOD) a déclaré qu’il avait pris note de la compromission des comptes de médias sociaux de l’armée et qu’il enquêtait.
Environ quatre heures plus tard partagé le ministère de la Défense que les comptes étaient de nouveau sous contrôle. Le compte Twitter officiel de l’armée britannique s’est excusé pour le message et a déclaré qu’il enquêterait et “apprendrait de cet incident”.
La violation des comptes Twitter et YouTube de l’armée qui s’est produite plus tôt dans la journée a été résolue et une enquête est en cours.
L’armée prend la sécurité de l’information très au sérieux et tant que son enquête n’est pas terminée, il serait inapproprié de commenter davantage.
— Bureau de presse du ministère de la Défense (@DefenceHQPress) 3 juillet 2022
Des captures d’écran du compte Twitter officiel de l’armée britannique publiées par les utilisateurs montrent que les pirates ont promu au moins deux versions frauduleuses des collections The Possessed et BAPESCLAN NFT.
Compte Twitter de l’armée britannique @Armée britannique semble avoir été piraté pic.twitter.com/41HPtSeln1
— OSINTtechnical (@Osinttechnical) 3 juillet 2022
Une capture d’écran montre que les pirates ont épinglé un tweet sur une collecte frauduleuse de The Possessed NFT. Il s’agit probablement d’un lien de phishing qui est utilisé pour voler les données de connexion des utilisateurs afin de les voler. Tom Watson, l’un des créateurs de la collection, avertique l’information était fausse et a exhorté ses abonnés à signaler le compte.
la @Armée britannique a été compromis et est actuellement utilisé pour shill NFTs.
Archive précédente du profil Twitter : https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
— vx-underground (@vxunderground) 3 juillet 2022
Sur YouTube, les pirates ont rebaptisé le compte en tant que société d’investissement fondée par Cathie Wood, Ark Invest, et ont publié des vidéos en direct d’entretiens présumés avec Elon Musk et le fondateur de Twitter, Jack Dorsey, qui ont été vues par des milliers de personnes.
La page YouTube de l’armée britannique, toujours sous le contrôle de certains escrocs cryptographiques, diffuse 4 flux en direct consécutifs avec environ 19 000 personnes qui regardent en ce moment même. serait intéressant si l’un d’entre eux qui tombe dans l’escroquerie pouvait avoir des raisons de poursuivre l’armée pic.twitter.com/oVWrDsXKZ1
– Règles Señor (@wariotifo) 3 juillet 2022
Sur la chaîne YouTube piratée, des codes QR ont été intégrés dans les vidéos publiées affiché, auquel les téléspectateurs doivent envoyer des crypto-monnaies. Comme d’habitude avec de telles escroqueries, ils ont dit qu’ils récupéreraient le double du montant. Ils ont également utilisé des codes QR pour promouvoir d’autres escroqueries à la crypto-monnaie.
On ne sait pas encore qui est derrière l’attaque, comment elle a été menée et combien de personnes ont pu être victimes de ces escroqueries. Tous les liens, tweets et documents connexes ont depuis été supprimés par l’armée britannique.
Dans ce contexte: Après vol chez BAYC : CertiK donne des conseils de sécurité
Comme Cointelegraph l’a rapporté, jusqu’à 1 milliard de dollars ont été volés dans des escroqueries cryptographiques en 2021. Près de 50 % de toutes les escroqueries cryptographiques proviennent des plateformes de médias sociaux. La US Trade Commission a même qualifié les médias sociaux et les crypto-monnaies de “combo inflammable pour la fraude”.
Fin mai, le compte Twitter de l’artiste NFT Beeple a été compromis et des liens vers un site Web de phishing ont été publiés. L’attaquant a pu capturer plus de 438 000 $ en crypto-monnaies et divers NFT. Les liens annonçaient une “pièce surprise” d’une nouvelle collection Beeple NFT et semblaient légitimes, ce qui n’était bien sûr pas le cas.
En juin, un lien de phishing similaire avec un “gaufrage surprise” a été publié sur le compte Twitter piraté de la prochaine collection Duppies NFT. Au moins une victime a perdu 650 Solana (SOL) dans le processus, ce qui valait environ 18 850 $ à l’époque.
Abonnez-vous à nos réseaux sociaux pour ne rien manquer : Twitter et Télégramme – Actualités, analyses, opinions d’experts et interviews d’actualité avec un focus sur la région DACH.