O Exército Britânico foi a mais recente vítima de hackers de criptomoedas. No domingo, 3 de julho, golpistas assumiram o controle das contas do Twitter e do YouTube dos militares e postaram vídeos promovendo golpes com criptomoedas.
Os perfis do exército no Youtube e Twitter foram tomados pelos criminosos, cuja identidade é desconhecida. O nome da conta do Twitter foi alterado para “pssssd”, e suas fotos de perfil foram alteradas para uma coleção de NFTs chamada “The Possessed”.
Exército britânico pede desculpas
Depois de quatro horas, o exército britânico recuperou o controle das contas e postou uma mensagem no Twitter:
“Pedimos desculpas pela interrupção temporária do nosso feed. Conduziremos uma investigação completa e aprenderemos com este incidente. Obrigado por nos seguir e o serviço normal será retomado agora.”
O Ministério da Defesa britânico disse que a violação das contas foi resolvida e uma investigação está em andamento.
The breach of the Army’s Twitter and YouTube accounts that occurred earlier today has been resolved and an investigation is underway.
The Army takes information security extremely seriously and until their investigation is complete it would be inappropriate to comment further.
— Ministry of Defence Press Office (@DefenceHQPress) July 3, 2022
“O Exército leva a segurança da informação extremamente a sério e até que sua investigação seja concluída seria inapropriado comentar mais”.
Golpes de criptomoedas e NFTs
Em capturas de tela postadas nas redes sociais, os hackers são vistos fixando um tweet de uma falsa coleção de NFT. O tweet tinha um link de phishing que, quando ativado, drenava as carteiras de criptomoedas dos usuários.
Um dos criadores da coleção, Tom Watson, alertou seus seguidores sobre o material falso e solicitou que eles denunciassem.
Os hackers também renomearam a conta do Twitter do Exército Britânico para Bapesclan. Em seguida fizeram várias postagens relacionadas a tokens não fungíveis (NFTs). Além disso, eles também mudaram a foto do perfil para um desenho de macaco com maquiagem de palhaço.
The @BritishArmy has been compromised and is currently being used to shill NFTs.
Previous archive of the Twitter profile: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
— vx-underground (@vxunderground) July 3, 2022
British Army Twitter account @BritishArmy appears to have been hacked pic.twitter.com/41HPtSeln1
— OSINTtechnical (@Osinttechnical) July 3, 2022
Elon Musk e Jack Dorsey
Os hackers também retweetar várias postagens promovendo esquemas de distribuição de NFTs. Ao mesmo tempo, o nome da conta do YouTube dos militares do Reino Unido foi alterado para “Ark Invest”, a empresa de investimentos de Cathie Wood.
Os criminosos excluíram todos os vídeos da conta e os substituíram por transmissões ao vivo de vídeos antigos retirados de uma conversa entre Elon Musk e o cofundador do Twitter Jack Dorsey sobre bitcoin que foi hospedado pela Ark em julho de 2021.
O texto foi adicionado às transmissões ao vivo direcionando os usuários para sites de fraude com criptomoedas.
O golpe atraiu milhares de espectadores. Ainda não se sabe como o ataque foi realizado e quantas pessoas podem ter sido enganadas pelos links. O Exército Britânico removeu todos os links, tweets e conteúdo relacionado das contas comprometidas.
