信息來(lái)源:安全內(nèi)參
當(dāng)?shù)貢r(shí)間7月3日某個(gè)時(shí)候,英國(guó)陸軍的Twitter和YouTube帳戶(hù)被黑客入侵和更改,以宣傳在線(xiàn)加密騙局。值得注意的是,軍方經(jīng)過(guò)驗(yàn)證的Twitter賬戶(hù)開(kāi)始顯示虛假的NFT和虛假的加密贈(zèng)品計(jì)劃。有人看到該YouTube帳戶(hù)正在播放“Ark Invest”直播,其中包含一個(gè)較舊的Elon Musk剪輯視頻,以誤導(dǎo)用戶(hù)訪問(wèn)加密貨幣詐騙網(wǎng)站。到周日晚上,兩個(gè)賬戶(hù)的一切都恢復(fù)了正常。軍方承認(rèn)了“入侵行為”,并表示正在調(diào)查這一事件。國(guó)防部在推文中說(shuō):“我們知道軍隊(duì)的推特和YouTube賬戶(hù)遭到入侵,調(diào)查正在進(jìn)行中。”“陸軍非常重視信息安全并正在解決這個(gè)問(wèn)題。在他們的調(diào)查完成之前,進(jìn)一步評(píng)論是不合適的。”目前尚不知道誰(shuí)是黑客的幕后黑手。
英陸軍兩個(gè)社交賬戶(hù)被接管
3日某個(gè)時(shí)候,經(jīng)過(guò)驗(yàn)證的英國(guó)陸軍推特賬戶(hù)被重命名為“pssssd”,標(biāo)題和個(gè)人資料圖片也發(fā)生了變化。
控制該帳戶(hù)的威脅行為者隨后開(kāi)始發(fā)布和轉(zhuǎn)發(fā)加密詐騙網(wǎng)站的鏈接:
英國(guó)陸軍已驗(yàn)證推特賬戶(hù)被黑并重命名為“pssssd” (Wayback Machine)
另有將埃隆馬斯克的采訪照片上傳到視頻頻道和推特上看到的卡通猴子圖片。
據(jù)BleepingComputer報(bào)道,黑客越來(lái)越多地針對(duì)經(jīng)過(guò)驗(yàn)證的Twitter賬戶(hù)進(jìn)行各種惡意活動(dòng)——從騙取受害者錢(qián)財(cái)?shù)桨l(fā)送虛假賬戶(hù)“暫?!蓖ㄖ?。
Twitter通常僅在帳戶(hù)代表名人、政治家、記者、活動(dòng)家、知名影響者以及政府和私人組織時(shí)才對(duì)其進(jìn)行驗(yàn)證。
要獲得經(jīng)過(guò)驗(yàn)證的“藍(lán)色徽章”,Twitter用戶(hù)必須申請(qǐng)驗(yàn)證并提交證明文件,以說(shuō)明他們的帳戶(hù)為何“引人注目”。
獲得藍(lán)色徽章并不容易,擁有一個(gè)可以使帳戶(hù)看起來(lái)更“真實(shí)”,這使得威脅行為者能夠破解現(xiàn)有的經(jīng)過(guò)驗(yàn)證的帳戶(hù)并為其目的進(jìn)行破壞。
英國(guó)陸軍的YouTube賬戶(hù)被以類(lèi)似的方式更改,頻道開(kāi)始“直播”埃隆馬斯克的舊視頻,以引誘用戶(hù)訪問(wèn)虛假的“Ark Invest”加密詐騙網(wǎng)站。
英國(guó)陸軍的YouTube頻道宣傳虛假的Elon Musk加密計(jì)劃
值得注意的是,這次攻擊中使用的“Ark Invest”直播流也并不新穎。
今年5月,McAfee安全研究人員和BleepingComputer都報(bào)告說(shuō)看到了許多這樣的Elon Musk “Ark Invest” YouTube直播。到5月,此類(lèi)攻擊背后的欺詐者在Ark Invest的“The ? Word”會(huì)議上重新播放了由Elon Musk、Jack Dorsey和Cathie Wood組成的關(guān)于加密貨幣的舊現(xiàn)場(chǎng)小組討論的編輯版本后,而且成功盜取了超過(guò)130萬(wàn)美元。
英國(guó)軍方的反應(yīng)
目前尚不清楚英國(guó)陸軍的兩個(gè)社交媒體賬戶(hù)是如何幾乎同時(shí)被劫持的,以及是否有人成為這些騙局的受害者。
對(duì)于暫時(shí)中斷我們的供稿表示歉意。我們將進(jìn)行全面調(diào)查并從這次事件中吸取教訓(xùn)。感謝您關(guān)注我們,現(xiàn)在將恢復(fù)正常服務(wù)。—英國(guó)陸軍