Die offiziellen Twitter-, Facebook- und YouTube-Konten der britischen Armee wurden am Sonntag fast vier Stunden lang von Hackern angegriffen, die für betrügerische NFTs und Kryptowährungen warben.
Am Sonntag twitterte die Pressestelle des britischen Verteidigungsministeriums (MOD), dass man die Kompromittierung der Social-Media-Konten der Armee zur Kenntnis genommen und eine Ermittlung eingeleitet habe.
Etwa vier Stunden später teilte das Verteidigungsministerium mit, dass die Konten wieder unter Kontrolle seien. Der offizielle Twitter-Account der britischen Armee entschuldigte sich im Zuge dessen für die Posts und erklärte, man werde eine Untersuchung durchführen und "aus diesem Vorfall lernen".
The breach of the Army’s Twitter and YouTube accounts that occurred earlier today has been resolved and an investigation is underway.
— Ministry of Defence Press Office (@DefenceHQPress) July 3, 2022
The Army takes information security extremely seriously and until their investigation is complete it would be inappropriate to comment further.
Screenshots des offiziellen Twitter-Accounts der britischen Armee, die von Nutzern gepostet wurden, zeigen, dass die Hacker mindestens zwei betrügerische Versionen der Sammlungen The Possessed und BAPESCLAN NFT beworben haben.
British Army Twitter account @BritishArmy appears to have been hacked pic.twitter.com/41HPtSeln1
— OSINTtechnical (@Osinttechnical) July 3, 2022
Auf einem Screenshot ist zu sehen, dass die Hacker einen Tweet zu einer betrügerischen Kollektion von The Possessed NFT angepinnt haben. Dabei handelt es sich wahrscheinlich um einen Phishing-Link, mit dem die Login-Daten der Nutzer abgegriffen werden, um diese zu bestehlen. Tom Watson, einer der Ersteller der Sammlung, warnte, dass die Informationen gefälscht seien und forderte seine Follower auf, das Konto zu melden.
The @BritishArmy has been compromised and is currently being used to shill NFTs.
— vx-underground (@vxunderground) July 3, 2022
Previous archive of the Twitter profile: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
Auf YouTube haben die Hacker das Konto in das von Cathie Wood gegründete Investmentunternehmen Ark Invest umbenannt und Livestream-Videos von angeblichen Interviews mit Elon Musk und Twitter-Gründer Jack Dorsey gepostet, die von Tausenden Leuten angesehen wurden.
the British Army's YouTube page, still under the control of some crypto scammers, is running 4 consecutive livestreams with approx 19,000 people watching as we speak. would be interesting if any of them who fall for the scam could have grounds to sue the Army pic.twitter.com/oVWrDsXKZ1
— Señor Rules (@wariotifo) July 3, 2022
Auf dem gekaperten YouTube-Kanal wurden in den geposteten Videos QR-Codes angezeigt, an die die Zuschauer Kryptowährungen senden sollten. Wie bei solchen Betrügereien üblich hieß es, sie würden die doppelte Menge zurückerhalten. Außerdem warben sie mit QR-Codes auch für andere Betrügereien mit Kryptowährungen.
Noch ist nicht bekannt, wer hinter dem Angriff steckt, wie er durchgeführt wurde und wie viele Leute möglicherweise diesen Betrügereien zum Opfer gefallen sind. Alle Links, Tweets und damit zusammenhängendes Material wurden inzwischen von der britischen Armee gelöscht.
In diesem Zusammenhang: Nach Diebstahl bei BAYC: CertiK gibt Sicherheitstipps
Wie Cointelegraph berichtete, wurden im Jahr 2021 bis zu 1 Milliarde US-Dollar bei Krypto-Betrügereien gestohlen. Fast 50 Prozent aller Krypto-Betrügereien sind auf Social-Media-Plattformen zurückzuführen. Die US-Handelskommission bezeichnete soziale Medien und Kryptowährungen sogar als "brennbare Kombination für Betrug".
Ende Mai wurde das Twitter-Konto des NFT-Künstlers Beeple kompromittiert und Links zu einer Phishing-Webseite gepostet. So konnte der Angreifer über 438.000 US-Dollar in Kryptowährungen und verschiedenen NFTs erbeuten. Die Links bewarben eine "Überraschungsprägung" einer neuen Beeple NFT-Kollektion und sahen legitim aus, was sie natürlich nicht waren.
Im Juni wurde ein ähnlicher Phishing-Link mit einer "Überraschungsprägung" auf dem gehackten Twitter-Konto der kommenden Duppies NFT-Kollektion gepostet. Mindestens ein Opfer hat dabei 650 Solana verloren, die zu diesem Zeitpunkt etwa 18.850 US-Dollar wert waren.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
