Les comptes Facebook et Twitter de l’armée britannique ont été piratés et utilisés pour promouvoir des arnaques à la crypto-monnaie, a confirmé dimanche le ministère britannique de la Défense. On ne sait pas exactement quand les pirates ont pris le contrôle des deux comptes, mais ils semblent tous les deux être revenus à la normale maintenant.
« Nous sommes au courant d’une violation des comptes Twitter et YouTube de l’armée et une enquête est en cours », a déclaré le bureau de presse du ministère de la Défense. dit sur Twitter. « L’armée prend la sécurité de l’information très au sérieux et résout le problème. »
Des pirates ont piraté la page Twitter de l’armée britannique, échangeant la photo de profil, la biographie et la photo de couverture de l’organisation pour donner l’impression qu’elle était associée à la collection The Possessed NFT. Le compte a envoyé divers retweets pour les cadeaux NFT, et son tweet épinglé a lié les utilisateurs à un faux site Web de frappe NFT.
De mauvais acteurs ont également dépouillé la chaîne YouTube de l’armée britannique, supprimant toutes ses vidéos, ainsi que changeant son nom et sa photo de profil pour ressembler à la société d’investissement légitime Ark Invest. Les pirates ont remplacé les vidéos de l’armée britannique par une série d’anciens flux en direct mettant en vedette l’ancien PDG de Twitter, Jack Dorsey, et le PDG de Tesla, Elon Musk. Ces flux en direct étaient auparavant diffusés dans le cadre de la conférence The B Word organisée par Ark Invest en juin dernier, mais les pirates ont ajouté une superposition qui encourageait les utilisateurs à participer à une arnaque cryptographique. La chaîne a diffusé quatre flux en direct à la fois, certains d’entre eux attirant des milliers de téléspectateurs.
Comme Web3 va très bien blogueur Molly White souligne, les escrocs qui ont repris les comptes de l’armée britannique ont exécuté leur stratagème avec certaines des mêmes tactiques utilisées dans un passé récent. En mars, des pirates ont pris le contrôle du compte Twitter appartenant à MKLeol’un des meilleurs au monde Super Smash Bros Ultimate joueurs, et l’a utilisé pour colporter de faux NFT faits pour donner l’impression qu’ils étaient associés à The Possessed. À peine deux mois après cet incident, les escrocs ont réussi à voler 1,3 million de dollars en utilisant les mêmes flux en direct d’Ark Invest qui ont été réutilisés pour ce hack.
Le porte-parole de Twitter, Rocio Vives, a déclaré Le bord que le compte Twitter de l’armée britannique « a depuis été verrouillé et sécurisé » et que « les titulaires de compte ont maintenant retrouvé l’accès et le compte est de nouveau opérationnel ». Google n’a pas immédiatement répondu à Le borddemande de commentaire.