El domingo, los piratas informáticos obtuvieron acceso a las cuentas oficiales de Twitter, Facebook y YouTube del ejército británico y anunciaron la recolección ilegal de tokens no fungibles (NFT) y las estafas de criptomonedas durante más de cuatro horas.
Durante más de cuatro horas, los piratas informáticos obtuvieron acceso a varias cuentas de redes sociales oficiales del ejército británico, donde publicaron enlaces de phishing y criptomonedas.
Derivados falsos
El domingo, poco después de las 2:00 EST, la Oficina de Prensa del Ministerio de Defensa (MOD) del Reino Unido tuiteó que sabía que las cuentas de redes sociales del Ejército habían sido secuestradas y que se había iniciado una investigación.
Alrededor de las 5:45 p. m. EST, la Oficina proporcionó una actualización y anunció que las filtraciones de cuentas se habían resuelto. La cuenta oficial de Twitter del ejército británico también expresó su pesar por los tuits y prometió investigarlos y “aprender de ellos”.
Los piratas informáticos están comercializando al menos dos derivados falsos de las colecciones The Possessed y BAPESCLAN NFT, según capturas de pantalla de la cuenta oficial de Twitter del ejército británico que los usuarios han compartido en línea.
En una imagen, se ve a los piratas informáticos fijando un tweet en una menta falsa de la colección NFT de The Possessed. El enlace en este tweet es una estafa de phishing que, si se hace clic, vaciaría las billeteras de bitcoin de las víctimas de todos sus fondos.
Tom Watson, uno de los escritores de la colección, informó a sus seguidores de la información incorrecta y los instó a denunciarla.
Los piratas informáticos publicaron grabaciones en vivo de entrevistas ficticias con el cofundador de Twitter Jack Dorsey y Elon Musk en YouTube bajo la cuenta renombrada que se parecía al negocio de inversión Ark Invest fundado por Cathie Wood. Estos videos atrajeron a miles de espectadores.
¿Cómo funcionan las estafas de criptomonedas??
Las películas cargadas en el canal de YouTube pirateado anunciaron estafas adicionales de sorteos de criptomonedas utilizando códigos QR y pidieron a los espectadores que contribuyeran con bitcoins con la esperanza de recibir el doble.
En este punto, no está claro quién llevó a cabo el ataque, cómo tuvo éxito o cuántas personas pueden haber sido engañadas por los enlaces de phishing y estafa.
Según los informes, los estafadores de criptomonedas perdieron hasta $ 1 mil millones en 2021, y las plataformas de redes sociales representaron hasta la mitad de todas las estafas relacionadas con criptomonedas.
Las redes sociales y las criptomonedas incluso han sido llamadas un "combo combustible para el fraude" por la Comisión Federal de Comercio de EE. UU.
Posteriormente, el ejército británico eliminó todos los enlaces, tweets y contenido relacionado de las cuentas pirateadas.
A fines de mayo, se publicaron enlaces a un sitio web de phishing en la cuenta de Twitter del artista de NFT Beeple, lo que resultó en que el atacante recibiera aproximadamente $ 438,000 en criptomonedas y muchos NFT. Los enlaces fueron diseñados para parecerse a una "menta sorpresa" de una nueva línea Beeple NFT.
Más tarde, en junio, la cuenta de Twitter secuestrada de la próxima colección de Duppies NFT lanzó un enlace de phishing sigiloso similar. Al menos una víctima perdió 650 Solana (SOL), que entonces estaba valorada en alrededor de $18,850.
TAMBIÉN LEÍDO: Crypto Space: el juego de contratar y despedir
Andrew es un desarrollador de blockchain que desarrolló su interés en las criptomonedas durante su posgrado. Es un gran observador de los detalles y comparte su pasión por escribir junto con ser desarrollador. Su conocimiento de back-end sobre blockchain lo ayuda a dar una perspectiva única a su escritura.
Fuente: https://www.thecoinrepublic.com/2022/07/04/crypto-scammers-hacked-british-armys-social-media-accounts-know-more/