Die offiziellen Twitter-, Facebook- und YouTube-Konten der britischen Armee wurden am Sonntag fast vier Stunden lang von Hackern angegriffen, die für betrügerische NFTs und Kryptowährungen warben.

Am Sonntag twitterte die Pressestelle des britischen Verteidigungsministeriums (MOD), dass man die Kompromittierung der Social-Media-Konten der Armee zur Kenntnis genommen und eine Ermittlung eingeleitet habe.

Etwa vier Stunden später teilte das Verteidigungsministerium mit, dass die Konten wieder unter Kontrolle seien. Der offizielle Twitter-Account der britischen Armee entschuldigte sich im Zuge dessen für die Posts und erklärte, man werde eine Untersuchung durchführen und "aus diesem Vorfall lernen".

Screenshots des offiziellen Twitter-Accounts der britischen Armee, die von Nutzern gepostet wurden, zeigen, dass die Hacker mindestens zwei betrügerische Versionen der Sammlungen The Possessed und BAPESCLAN NFT beworben haben.

Auf einem Screenshot ist zu sehen, dass die Hacker einen Tweet zu einer betrügerischen Kollektion von The Possessed NFT angepinnt haben. Dabei handelt es sich wahrscheinlich um einen Phishing-Link, mit dem die Login-Daten der Nutzer abgegriffen werden, um diese zu bestehlen. Tom Watson, einer der Ersteller der Sammlung, warnte, dass die Informationen gefälscht seien und forderte seine Follower auf, das Konto zu melden.

Auf YouTube haben die Hacker das Konto in das von Cathie Wood gegründete Investmentunternehmen Ark Invest umbenannt und Livestream-Videos von angeblichen Interviews mit Elon Musk und Twitter-Gründer Jack Dorsey gepostet, die von Tausenden Leuten angesehen wurden.

Auf dem gekaperten YouTube-Kanal wurden in den geposteten Videos QR-Codes angezeigt, an die die Zuschauer Kryptowährungen senden sollten. Wie bei solchen Betrügereien üblich hieß es, sie würden die doppelte Menge zurückerhalten. Außerdem warben sie mit QR-Codes auch für andere Betrügereien mit Kryptowährungen.

Noch ist nicht bekannt, wer hinter dem Angriff steckt, wie er durchgeführt wurde und wie viele Leute möglicherweise diesen Betrügereien zum Opfer gefallen sind. Alle Links, Tweets und damit zusammenhängendes Material wurden inzwischen von der britischen Armee gelöscht.

In diesem Zusammenhang: Nach Diebstahl bei BAYC: CertiK gibt Sicherheitstipps

Wie Cointelegraph berichtete, wurden im Jahr 2021 bis zu 1 Milliarde US-Dollar bei Krypto-Betrügereien gestohlen. Fast 50 Prozent aller Krypto-Betrügereien sind auf Social-Media-Plattformen zurückzuführen. Die US-Handelskommission bezeichnete soziale Medien und Kryptowährungen sogar als "brennbare Kombination für Betrug".

Ende Mai wurde das Twitter-Konto des NFT-Künstlers Beeple kompromittiert und Links zu einer Phishing-Webseite gepostet. So konnte der Angreifer über 438.000 US-Dollar in Kryptowährungen und verschiedenen NFTs erbeuten. Die Links bewarben eine "Überraschungsprägung" einer neuen Beeple NFT-Kollektion und sahen legitim aus, was sie natürlich nicht waren.

Im Juni wurde ein ähnlicher Phishing-Link mit einer "Überraschungsprägung" auf dem gehackten Twitter-Konto der kommenden Duppies NFT-Kollektion gepostet. Mindestens ein Opfer hat dabei 650 Solana (SOL) verloren, die zu diesem Zeitpunkt etwa 18.850 US-Dollar wert waren.