Las cuentas de Facebook y Twitter del ejército británico fueron pirateadas y utilizadas para promover estafas de criptomonedas, confirmó el domingo el Ministerio de Defensa del Reino Unido. No está claro cuándo exactamente los piratas informáticos se hicieron cargo de las dos cuentas, pero ambas parecen haber vuelto a la normalidad ahora.
“Somos conscientes de una violación de las cuentas de Twitter y YouTube del Ejército y se está llevando a cabo una investigación”, dice la Oficina de Prensa del Ministerio de Defensa. dijo en Twitter. “El Ejército se toma muy en serio la seguridad de la información y está resolviendo el problema”.
Los piratas informáticos secuestraron la página de Twitter del ejército británico, intercambiando la imagen de perfil, la biografía y la foto de portada de la organización para que pareciera que estaba asociada con la colección The Possessed NFT. La cuenta envió varios retweets para obsequios de NFT, y su tweet anclado vinculó a los usuarios a un sitio web falso de acuñación de NFT.
Los malos actores también desmantelaron el canal de YouTube del ejército británico, eliminaron todos sus videos y cambiaron su nombre y foto de perfil para parecerse a la firma de inversión legítima Ark Invest. Los piratas informáticos reemplazaron los videos del ejército británico con una serie de transmisiones en vivo antiguas con el ex director ejecutivo de Twitter, Jack Dorsey, y el director ejecutivo de Tesla, Elon Musk. Estas transmisiones en vivo se emitieron previamente como parte de la conferencia The B Word realizada por Ark Invest en junio pasado, pero los piratas informáticos agregaron una superposición que animaba a los usuarios a participar en una estafa criptográfica. El canal transmitió cuatro transmisiones en vivo a la vez, y algunas de ellas acumularon miles de espectadores.
Como Web3 va genial Como señala la bloguera Molly White, los estafadores que se hicieron cargo de las cuentas del ejército británico llevaron a cabo su esquema con algunas de las mismas tácticas utilizadas en el pasado reciente. En marzo, los piratas informáticos se apoderaron de la cuenta de Twitter de MKLeo, una de las principales Super Smash Bros Ultimate jugadores, y lo usó para vender NFT falsos hechos para parecer que estaban asociados con The Possessed. Solo dos meses después de ese incidente, los estafadores lograron robar $ 1.3 millones usando las mismas transmisiones en vivo de Ark Invest que se reutilizaron para este truco.
Twitter spokesperson Rocio Vives told el borde que la cuenta de Twitter del ejército británico “desde entonces ha sido bloqueada y asegurada” y que “los titulares de la cuenta ahora han recuperado el acceso y la cuenta está nuevamente en funcionamiento”. Google no respondió de inmediato a el bordesolicitud de comentarios.