Uno screenshot del profilo Twitter dell'esercito britannico quando è stato violato, tramite Wayback Machine. Il suo profilo e le immagini del banner sono stati modificati per assomigliare a una raccolta di token non fungibili chiamata "The Possessed".
Un hacker ha compromesso gli account sui social media dell'esercito britannico per spingere le persone verso truffe di criptovaluta.
Quello dell'esercito Twitter ed YouTube i profili sono stati rilevati dall'hacker, o dagli hacker, di cui non si conosce ancora l'identità, domenica. Il nome dell'account Twitter è stato cambiato in "pssssd" e le immagini del profilo e del banner sono state modificate per assomigliare a una raccolta di token non fungibili chiamata "The Possessed".
L'account Twitter ufficiale di The Possessed ha avvertito gli utenti di un "nuovo account SCAM verificato" che impersona la raccolta di NFT, token che rappresentano la proprietà di contenuti online.
Domenica scorsa, l'account è stato ribattezzato "Bapesclan" - il nome di un'altra collezione di NFT - mentre l'immagine del banner è stata cambiata in una scimmia da cartone animato con il trucco da clown. L'hacker ha anche iniziato a ritwittare post che promuovevano schemi di omaggi NFT.
Bapesclan non ha risposto immediatamente a un messaggio diretto della CNBC su Twitter.
Il nome dell'account YouTube dell'esercito britannico, nel frattempo, è stato cambiato in "Ark Invest", la società di investimento di Tesla ed Bitcoin toro Cathie Wood.
L'hacker ha cancellato tutti i video dell'account e li ha sostituiti con live streaming di vecchie clip tratte da una conversazione con cui Elon Musk e co-fondatore di Twitter Jack Dorsey su bitcoin che è stato ospitato da Ark nel luglio 2021. Il testo è stato aggiunto ai livestream che indirizzavano gli utenti a siti Web di criptovalute.
Entrambi gli account sono stati da allora restituiti al legittimo proprietario.
"La violazione degli account Twitter e YouTube dell'esercito avvenuta oggi è stata risolta ed è in corso un'indagine", ha twittato lunedì il ministero della Difesa britannico.
"L'esercito prende molto sul serio la sicurezza delle informazioni e fino al completamento delle indagini non sarebbe opportuno commentare ulteriormente".
Un portavoce di Twitter ha confermato che l'account dell'esercito britannico "è stato compromesso e da allora è stato bloccato e protetto".
"I titolari dell'account hanno ora riottenuto l'accesso e l'account è di nuovo attivo e funzionante", ha detto il portavoce alla CNBC via e-mail.
Un rappresentante di YouTube non era immediatamente disponibile per un commento quando è stato contattato dalla CNBC.
Tobias Ellwood, un legislatore conservatore britannico che presiede il comitato di difesa in Parlamento, ha affermato che la violazione "sembra grave".
"Spero che i risultati dell'indagine e le azioni intraprese vengano condivisi in modo appropriato".
Non è la prima volta che un account di social media di alto profilo viene sfruttato da hacker per promuovere truffe crittografiche. Nel 2020, gli account Twitter di Musk, del presidente Joe Biden e di numerosi altri lo erano assunto per truffare i loro seguaci di bitcoin.
- Lora Kolodny della CNBC ha contribuito a questo rapporto
Fonte: https://www.cnbc.com/2022/07/04/uk-armys-twitter-and-youtube-accounts-hacked-to-promote-crypto-scams.html