L’esercito britannico sta indagando su un apparente hacking dopo che i suoi account ufficiali di Twitter e YouTube sono stati compromessi domenica 3 luglio. La notizia della violazione è stata riportata per la prima volta da Web3 is Going Great. Secondo il blog, entrambi gli account sono stati compromessi contemporaneamente per promuovere due diverse truffe di criptovalute.
Sebbene sia stato successivamente cancellato, l’account Twitter verificato dell’esercito è stato brevemente modificato per apparire come una pagina di The Possessed, un progetto che prevede una collezione di 10.000 NFT animati con un prezzo minimo di 0,58 Ethereum (circa 1.063 dollari). Durante questo periodo, l’account ha twittato diversi link a un falso sito web. È possibile che l’hack faccia parte di una campagna più ampia per sfruttare la recente popolarità di The Possessed. Sabato scorso, l’account Twitter ufficiale del progetto ha avvertito i suoi follower di un altro account verificato che è stato violato in modo analogo per promuovere una truffa NFT.
Su YouTube, il canale dell’esercito è stato reso simile a una pagina di Ark Invest. Il canale ha trasmesso in livestreaming video che ripropongono vecchi filmati di Elon Musk, Jack Dorsey e Katie Wood, CEO di Ark, che discutono di criptovalute. I filmati presentano una sovrimpressione che promuove le truffe “raddoppia i tuoi soldi” su Bitcoin ed Ethereum. Secondo Web3 is Going Great, uno schema simile ha fruttato ai truffatori 1,3 milioni di dollari lo scorso maggio. Non è chiaro chi ci sia dietro gli attacchi.
“Siamo a conoscenza di una violazione degli account Twitter e YouTube dell’esercito ed è in corso un’indagine”, ha dichiarato un portavoce dell’esercito al Guardian. “Prendiamo estremamente sul serio la sicurezza delle informazioni e stiamo risolvendo il problema. Finché l’indagine non sarà completata, sarebbe inopportuno commentare ulteriormente”.
Mentre il 2022 ha visto la sua parte di hacking di criptovalute, pochi hanno preso di mira organizzazioni governative come l’esercito britannico. Finora, la maggior parte ha coinvolto gruppi come Yuga Labs, il creatore della popolare collezione Bored Ape Yacht Club NFT. Ad aprile, l’account Instagram ufficiale del progetto è stato compromesso in una truffa di phishing da 2,4 milioni di dollari. Anche la comunità Discord di BAYC è stata vittima di due diversi attacchi di phishing nel 2022.
