信息來源：安全內(nèi)參

當(dāng)?shù)貢r間7月3日某個時候，英國陸軍的Twitter和YouTube帳戶被黑客入侵和更改，以宣傳在線加密騙局。值得注意的是，軍方經(jīng)過驗證的Twitter賬戶開始顯示虛假的NFT和虛假的加密贈品計劃。有人看到該YouTube帳戶正在播放“Ark Invest”直播，其中包含一個較舊的Elon Musk剪輯視頻，以誤導(dǎo)用戶訪問加密貨幣詐騙網(wǎng)站。到周日晚上，兩個賬戶的一切都恢復(fù)了正常。軍方承認(rèn)了“入侵行為”，并表示正在調(diào)查這一事件。國防部在推文中說：“我們知道軍隊的推特和YouTube賬戶遭到入侵，調(diào)查正在進(jìn)行中?！薄瓣戃姺浅Ｖ匾曅畔踩⒄诮鉀Q這個問題。在他們的調(diào)查完成之前，進(jìn)一步評論是不合適的?！蹦壳吧胁恢勒l是黑客的幕后黑手。

英陸軍兩個社交賬戶被接管

3日某個時候，經(jīng)過驗證的英國陸軍推特賬戶被重命名為“pssssd”，標(biāo)題和個人資料圖片也發(fā)生了變化。

控制該帳戶的威脅行為者隨后開始發(fā)布和轉(zhuǎn)發(fā)加密詐騙網(wǎng)站的鏈接：

英國陸軍已驗證推特賬戶被黑并重命名為“pssssd” （Wayback Machine）

另有將埃隆馬斯克的采訪照片上傳到視頻頻道和推特上看到的卡通猴子圖片。

據(jù)BleepingComputer報道，黑客越來越多地針對經(jīng)過驗證的Twitter賬戶進(jìn)行各種惡意活動——從騙取受害者錢財?shù)桨l(fā)送虛假賬戶“暫停”通知。

Twitter通常僅在帳戶代表名人、政治家、記者、活動家、知名影響者以及政府和私人組織時才對其進(jìn)行驗證。

要獲得經(jīng)過驗證的“藍(lán)色徽章”，Twitter用戶必須申請驗證并提交證明文件，以說明他們的帳戶為何“引人注目”。

獲得藍(lán)色徽章并不容易，擁有一個可以使帳戶看起來更“真實”，這使得威脅行為者能夠破解現(xiàn)有的經(jīng)過驗證的帳戶并為其目的進(jìn)行破壞。

英國陸軍的YouTube賬戶被以類似的方式更改，頻道開始“直播”埃隆馬斯克的舊視頻，以引誘用戶訪問虛假的“Ark Invest”加密詐騙網(wǎng)站。

英國陸軍的YouTube頻道宣傳虛假的Elon Musk加密計劃

值得注意的是，這次攻擊中使用的“Ark Invest”直播流也并不新穎。

今年5月，McAfee安全研究人員和BleepingComputer都報告說看到了許多這樣的Elon Musk “Ark Invest” YouTube直播。到5月，此類攻擊背后的欺詐者在Ark Invest的“The ? Word”會議上重新播放了由Elon Musk、Jack Dorsey和Cathie Wood組成的關(guān)于加密貨幣的舊現(xiàn)場小組討論的編輯版本后，而且成功盜取了超過130萬美元。

英國軍方的反應(yīng)

目前尚不清楚英國陸軍的兩個社交媒體賬戶是如何幾乎同時被劫持的，以及是否有人成為這些騙局的受害者。

對于暫時中斷我們的供稿表示歉意。我們將進(jìn)行全面調(diào)查并從這次事件中吸取教訓(xùn)。感謝您關(guān)注我們，現(xiàn)在將恢復(fù)正常服務(wù)。—英國陸軍