Gli account Twitter, Facebook e YouTube ufficiali dell'esercito britannico sono stati hackerati, e alcuni truffatori sono riusciti a promuovere le loro crypto-frodi per un periodo di circa quattro ore.
Poco dopo le 20:00 di ieri, l'ufficio stampa del Ministero della Difesa (MOD) del Regno Unito ha annunciato su Twitter di essere consapevole del fatto che gli account sui social media dell'esercito erano stati compromessi, e di aver avviato un'indagine.
Circa quattro ore più tardi, alle 23:45, l'ufficio stampa ha dichiarato che il problema era stato risolto. L'account Twitter ufficiale dell'esercito britannico si è scusato per i post, sostenendo che avrebbe condotto un'indagine e "imparato da questo incidente:"
"La violazione degli account Twitter e YouTube dell'esercito, avvenuta quest'oggi, è stata risolta ed è in corso un'indagine.
L'esercito prende molto sul serio la sicurezza informatica: riteniamo poco opportuno commentare ulteriormente fino al completamento delle indagini."
The breach of the Army’s Twitter and YouTube accounts that occurred earlier today has been resolved and an investigation is underway.
— Ministry of Defence Press Office (@DefenceHQPress) July 3, 2022
The Army takes information security extremely seriously and until their investigation is complete it would be inappropriate to comment further.
Alcuni screenshot pubblicati dagli utenti mostrano che il nome e l'immagine del profilo dell'account Twitter dell'esercito britannico erano stati modificati, al fine di promuovere collezioni fraudolente di NFT:
"Sembra che l'account Twitter dell'esercito britannico sia stato hackerato."
British Army Twitter account @BritishArmy appears to have been hacked pic.twitter.com/41HPtSeln1
— OSINTtechnical (@Osinttechnical) July 3, 2022
Uno screenshot mostra un tweet che pubblicizza un finto mint della collezione NFT "The Possessed," probabilmente un phishing link che avrebbe prosciugato i fondi degli utenti se il loro crypto-wallet fossero stati collegati. Tom Watson, uno dei creatori della collezione, ha avvertito che le informazioni contenute nel tweet erano false:
"L'account dell'esercito britannico è stato compromesso, attualmente viene utilizzato per pubblicizzare NFT. Archivio precedente del profilo Twitter: https://t.co/dQmlxlY5l8."
The @BritishArmy has been compromised and is currently being used to shill NFTs.
— vx-underground (@vxunderground) July 3, 2022
Previous archive of the Twitter profile: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
Su YouTube gli hacker hanno totalmente rinominato l'account, così da far assomigliare il profilo al fondo d'investimento Ark Invest di Cathie Wood. Hanno inoltre iniziato a trasmettere in diretta presunte interviste con Elon Musk e Jack Dorsey, il fondatore di Twitter. Queste dirette sono state seguite da migliaia di persone:
"La pagina YouTube dell'esercito britannico, ancora sotto il controllo di alcuni truffatori crypto, sta trasmettendo quattro dirette consecutive. In questo momento hanno circa 19.000 spettatori: sarebbe interessante se qualcuno di loro si facesse ingannare dalla truffa e citasse in giudizio l'esercito."
the British Army's YouTube page, still under the control of some crypto scammers, is running 4 consecutive livestreams with approx 19,000 people watching as we speak. would be interesting if any of them who fall for the scam could have grounds to sue the Army pic.twitter.com/oVWrDsXKZ1
— Señor Rules (@wariotifo) July 3, 2022
Uno dei canali YouTube hackerati ha pubblicato video contenenti dei codici QR, ai quali gli utenti potevano inviare le proprie criptovalute con la promessa che avrebbero ricevuto una quantità doppia in cambio.
Al momento non è chiaro chi siano gli autori dell'attacco, come siano riusciti ad hackerare gli account dell'esercito, o quanti utenti siano caduti vittima della truffa. Tutti i link, i tweet e il materiale correlato alle frodi è stato prontamente eliminato dall'esercito britannico.
Come riportato da Cointelegraph, nel 2021 i crypto-truffatori sono riusciti a rubare circa un miliardo di dollari; quasi il 50% di queste frodi è avvenuta proprio sulle piattaforme social. La Federal Trade Commission degli Stati Uniti ha definito criptovalute e social media la combinazione perfetta per le truffe.
A fine maggio, l'account Twitter dell'artista NFT Beeple è stato compromesso: gli hacker hanno pubblicato link a un sito web di phishing, riuscendo a rubare ben 438.000$ in criptovalute e vari NFT fingendo che si trattasse di un mint a sorpresa.