Les comptes Twitter, Facebook et YouTube officiels de l’armée britannique ont été piratés le 3 juillet pendant près de quatre heures, les escrocs faisant la promotion de collections de jetons non fongibles (NFT) et d’escroqueries à la crypto-monnaie.
Juste après 14 h HE le 3 juillet, le bureau de presse du ministère de la Défense du Royaume-Uni (MOD) tweeté il savait que les comptes de médias sociaux de l’armée étaient compromis et avait ouvert une enquête.
Près de quatre heures plus tard, vers 17 h 45 HE, le Bureau a fourni un mettre à jour que les violations de compte ont été résolues. Le compte Twitter officiel de l’armée britannique s’est également excusé pour les publications, affirmant qu’il mènerait une enquête et « apprendrait de cet incident ».
La violation des comptes Twitter et YouTube de l’armée qui s’est produite plus tôt dans la journée a été résolue et une enquête est en cours.
L’armée prend la sécurité de l’information très au sérieux et tant que son enquête n’est pas terminée, il serait inapproprié de commenter davantage.
— Bureau de presse du ministère de la Défense (@DefenceHQPress) 3 juillet 2022
Des captures d’écran du compte Twitter officiel de l’armée britannique publiées par les utilisateurs montrent les pirates faisant la promotion d’au moins deux dérivés frauduleux des collections NFT « The Possessed » et « BAPESCLAN ».
Compte Twitter de l’armée britannique @Armée britannique semble avoir été piraté pic.twitter.com/41HPtSeln1
— OSINTtechnical (@Osinttechnical) 3 juillet 2022
Une capture d’écran montre les pirates épinglant un tweet à une fausse menthe de la collection The Possessed NFT, probablement un lien de phishing qui drainerait les fonds des utilisateurs si leur portefeuille crypto était connecté. Tom Watson, l’un des créateurs de la collection, averti que l’information était fausse et a demandé à ses abonnés de signaler le compte.
La @Armée britannique a été compromis et est actuellement utilisé pour shill NFTs.
Archive précédente du profil Twitter : https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
— vx-underground (@vxunderground) 3 juillet 2022
Sur YouTube, les pirates ont renommé le compte pour qu’il ressemble à la société d’investissement Ark Invest, fondée par Cathie Wood, en publiant des vidéos en direct d’entretiens supposés avec Elon Musk et le fondateur de Twitter, Jack Dorsey, qui étaient regardés par des milliers de personnes.
la page YouTube de l’armée britannique, toujours sous le contrôle de certains escrocs cryptographiques, diffuse 4 diffusions en direct consécutives avec environ 19 000 personnes qui regardent en ce moment même. serait intéressant si l’un d’entre eux qui tombe dans l’escroquerie pouvait avoir des raisons de poursuivre l’armée pic.twitter.com/oVWrDsXKZ1
– Règles Señor (@wariotifo) 3 juillet 2022
Sur la chaîne YouTube réquisitionnée, les vidéos postées présenté Codes QR auxquels les téléspectateurs peuvent envoyer des cryptos, affirmant qu’ils recevraient un double retour, et ont promu d’autres escroqueries de cadeaux de crypto-monnaie via des codes QR.
On ne sait pas pour le moment qui était à l’origine de l’attaque, comment ils y sont parvenus et combien de personnes ont pu être victimes des liens de phishing et d’escroquerie. Tous les liens, tweets et documents associés aux violations de compte ont depuis été supprimés par l’armée britannique.
Lié: CertiK partage des conseils de sécurité après le troisième compromis de sécurité BAYC en six mois
Comme l’a rapporté Cointelegraph, jusqu’à 1 milliard de dollars ont été perdus par les escrocs cryptographiques en 2021, avec près de 50 % de toutes les escroqueries liées à la cryptographie provenant des plateformes de médias sociaux. La Federal Trade Commission des États-Unis a même qualifié les médias sociaux et la cryptographie de «combinaison combustible pour la fraude».
Fin mai, le compte Twitter de l’artiste NFT Beeple a été compromis et a publié des liens vers un site Web de phishing qui a rapporté à l’attaquant plus de 438 000 $ en crypto et divers NFT. Les liens ont été conçus pour ressembler à une «menthe surprise» d’une nouvelle collection Beeple NFT.
Plus tard en juin, un lien de phishing similaire « stealth mint » a été publié sur le compte Twitter compromis de la prochaine collection Duppies NFT, avec au moins une victime perdant 650 Solana (SOL), d’une valeur d’environ 18 850 $ à l’époque.