Este domingo, las redes sociales del ejército británico fueron hackeadas para difundir enlaces de phishing. Si bien los atacantes cambiaron el nombre de la cuenta de Twitter para hacerla pasar como un proyecto de NFT, el canal de YouTube se cambió para parecerse al del fondo de inversión Ark Invest.
Ejército británico publican enlaces de cripto phishing
El domingo, la cuenta de Twitter y el canal de YouTube del ejército británico fueron pirateados y se publicaron intentos de estafas de phishing . Aunque desde entonces la situación ha vuelto a la normalidad en Twitter, el ejército abrió una investigación y se disculpó:
Apologies for the temporary interruption to our feed. We will conduct a full investigation and learn from this incident. Thanks for following us and normal service will now resume.
— British Army 🇬🇧 (@BritishArmy) July 3, 2022
Durante varias horas, se cambió el nombre de la cuenta de Twitter del Ejército del Reino Unido para hacerse pasar por diferentes colecciones de tokens no fungibles (NFT). Por ejemplo, podemos citar la colección Possessed, recién lanzada en OpenSea:
The @BritishArmy has been compromised and is currently being used to shill NFTs.
Previous archive of the Twitter profile: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
— vx-underground (@vxunderground) July 3, 2022
No sabemos hasta qué punto la gente puede haber caído en la trampa. El hecho es que es una apuesta segura que los diversos enlaces publicados llevaron a autorizar un contrato inteligente malicioso .
En cuanto a YouTube, los hackers fueron aún más lejos. De hecho, estos últimos han remodelado la cadena para que se asemeje a la de Ark Invest, el fondo de inversión de Cathie Wood. Luego se transmitieron videos en vivo para sugerir entrevistas con Elon Musk:
Meanwhile, over at YouTube, the British Army's account has been rebranded to resemble ARK Invest and used to play those fake "double-your-money" Bitcoin/Ether scams with the Elon Musk/Jack Dorsey videos. pic.twitter.com/ovgNghr2Zb
— web3 is going just great (@web3isgreat) July 3, 2022
Luego, los espectadores fueron redirigidos a códigos QR para participar en un llamado sorteo. Este intento de estafa, común en nuestro ecosistema, afirma que si enviamos una cantidad de BTC o ETH a una determinada dirección, se nos devolverá el doble.
Cripto ataque
Si bien la participación del ejército británico es sorprendente por decir lo menos, los intentos de phishing son comunes en nuestro ecosistema. El pasado mes de mayo, el artista Beeple también fue víctima de un hackeo similar . Esto resultó en el robo de más de $ 400,000.
Por otro lado, existen intentos de phishing por correo electrónico más o menos convincentes. El atacante, por ejemplo, intentará hacer creer a su objetivo que su billetera MetaMask debe ser restaurada . Cualquiera que sea la forma que adopten estas estafas, el objetivo sigue siendo el robo de criptomonedas. Desafortunadamente, solo la vigilancia evitará que te engañen.
Con respecto al canal de YouTube del ejército británico, aún no se ha restaurado en el momento de escribir este artículo. Por su parte, el Ministerio de Defensa tampoco se comunicó sobre los posibles avances de la investigación.
