Isang screenshot ng profile sa Twitter ng British Army noong na-hack ito, sa pamamagitan ng Wayback Machine. Ang mga profile at mga larawan ng banner nito ay binago upang maging katulad ng isang hindi nababagay na koleksyon ng token na tinatawag na "The Possessed."
Nakompromiso ng isang hacker ang mga social media account ng British Army para itulak ang mga tao sa mga scam sa cryptocurrency.
Ang hukbo kaba at YouTube ang mga profile ay kinuha ng hacker, o mga hacker — ang pagkakakilanlan kung kanino ay hindi pa kilala — noong Linggo. Ang pangalan ng Twitter account ay pinalitan ng “pssssd,” at ang profile at mga larawan ng banner nito ay binago upang maging katulad ng isang hindi nababagong koleksyon ng token na tinatawag na “The Possessed.”
Binalaan ng opisyal na Twitter account ng The Possessed ang mga user ng isang “bagong na-verify na SCAM account” na nagpapanggap bilang koleksyon ng mga NFT — mga token na kumakatawan sa pagmamay-ari ng mga piraso ng online na nilalaman.
Noong nakaraang Linggo, pinalitan ang pangalan ng account na “Bapesclan” — ang pangalan ng isa pang koleksyon ng NFT — habang ang banner image nito ay pinalitan ng cartoon ape na may naka-clown makeup. Nagsimula rin ang hacker na mag-retweet ng mga post na nagpo-promote ng mga NFT giveaway scheme.
Hindi kaagad tumugon si Bapesclan sa isang direktang mensahe ng CNBC sa Twitter.
Ang pangalan ng YouTube account ng militar ng UK, samantala, ay pinalitan ng “Ark Invest,” ang investment firm ng Tesla at bitcoin toro Cathie Wood.
Tinanggal ng hacker ang lahat ng video ng account at pinalitan ng mga ito ng mga livestream ng mga lumang clip na kinuha mula sa isang pakikipag-usap kay Elon hayop at Twitter co-founder Jack Dorsey sa bitcoin na na-host ng Ark noong Hulyo 2021. Nagdagdag ng text sa mga livestream na nagdidirekta sa mga user sa mga website ng crypto scam.
Ang parehong mga account ay naibalik na sa kanilang nararapat na may-ari.
"Ang paglabag sa mga account sa Twitter at YouTube ng Army na naganap mas maaga ngayon ay nalutas at isang pagsisiyasat ay isinasagawa," ang Ministri ng Depensa ng Britain ay nag-tweet noong Lunes.
"Lubos na sineseryoso ng Army ang seguridad ng impormasyon at hanggang sa makumpleto ang kanilang pagsisiyasat ay hindi nararapat na magkomento pa."
Kinumpirma ng isang tagapagsalita ng Twitter na ang account ng British Army ay "nakompromiso at mula noon ay na-lock at na-secure."
"Ang mga may hawak ng account ay nakakuha na ngayon ng access at ang account ay naka-back up at tumatakbo," sinabi ng tagapagsalita sa CNBC sa pamamagitan ng email.
Ang isang kinatawan ng YouTube ay hindi kaagad magagamit para sa komento nang maabot ng CNBC.
Sinabi ni Tobias Ellwood, isang British Conservative na mambabatas na namumuno sa defense committee sa Parliament, na “mukhang seryoso” ang paglabag.
"Umaasa ako na ang mga resulta ng pagsisiyasat at mga aksyon na ginawa ay maibabahagi nang naaangkop."
Hindi ito ang unang pagkakataon na ang isang high-profile na social media account ay pinagsamantalahan ng mga hacker upang i-promote ang mga crypto scam. Noong 2020, ang mga Twitter account nina Musk, President Joe Biden at marami pang iba ay kinuha para lokohin ang mga followers nila ng bitcoin.
- Nag-ambag si Lora Kolodny ng CNBC sa ulat na ito
Pinagmulan: https://www.cnbc.com/2022/07/04/uk-armys-twitter-and-youtube-accounts-hacked-to-promote-crypto-scams.html