SCL:官方？英国陆军推特和YouTube账号被黑事件始末

2022年黑客攻击在我们眼里已司空见惯——超过440次的NFTDiscord攻击、BoredApeYachtClubInstagram攻击以及Beeple的Twitter攻击等等。

然而就在前两天，黑客攻击的受害者里增加了令人匪夷所思的一员：英国陆军。

目前英国陆军已证实其推特和YouTube账户“遭到破坏”。

黑客在攻击期间使用英国陆军的推特账户发布了NFT项目相关消息，YouTube账号则发布了加密局的虚假视频。

一位早期GMX支持者在5小时前出售2万枚GMX:金色财经报道，据Spot On Chain监测数据显示，一位早期的GMX支持者在5小时前以平均49美元的价格出售了2万枚GMX（约合98万美元）换取 510.2 ETH。

值得注意的是，早在 2021 年 9 月 6 日，该地址仅用 7 ETH（27.5 万美元）购买了 8,960枚GMX。从那时起，它的GMX来自2个vester地址作为奖励。[2023/8/11 16:19:55]

事件梗概

北京时间7月4日凌晨1点左右，英国陆军的官方推特和YouTube账户被入侵。

英国议会国防委员会主席、保守党议员托比亚斯·埃尔伍德表示此次事件性质“很严重”。

黑客将英国陆军的推特昵称修改为"pssssd"，并于简介中@了PossessedNFT项目的创建者tmw_buidls。

Ankr：ANKR将升级为Ultra-Sound基础设施网关代币:金色财经报道，Web3基础设施提供商Ankr官推宣布将拓展升级其原生代币ANKR用途，除了可用于RPC客户支付之外，该代币将成为访问Ultra-Sound基础设施上存档节点基础设施的独家网关代币，以补偿新的节点运营商合作伙伴。此外，ANKR代币实用性也将更新，包括成为多链基础设施的“gas”支付方式、以及提供访问高质量Web3基础设施的网关门户。[2023/8/5 16:19:34]

BlockTower Capital：将关闭“市场中性”加密基金，资金会返还给投资者:金色财经报道，总部位于迈阿密的数字资产投资公司BlockTower Capital宣布将关闭旗下一支“市场中性（market-neutral）”加密货币基金，该基金一度管理着超过1亿美元的资金。BlockTower Capital首席执行官Matthew Goetz表示，该风投公司其实在2023年初就已经做出关闭该基金的决定，同时将会把资金返还给相关投资者，后续将寻求“真实世界资产（RWA）”等其他投资策略。[2023/4/16 14:06:53]

@tmw_buidls随后在其推特账户上发出预警，并号召用户对虚假信息进行举报，因此PossessedNFT的创始人或其余官方成员大概率与此次攻击无关。

Binance Labs对Aptos Labs进行战略投资:金色财经报道，币安发布公告称，Binance的风险投资部门和加速器Binance Labs对Aptos Labs进行了战略投资，这是继今年3月宣布的第一轮融资之后的后续投资，融资金额未披露。为了继续构建安全且可扩展的区块链，Aptos将利用筹集的资金来扩大团队并支持其Layer1基础设施的开发。该团队还将构建生态系统计划和工具，以进一步发展Aptos社区。[2022/9/15 6:59:22]

黑客随即将英国陆军的推特再次更改为另一个NFT项目Bapesclan，该项目由ChainTech实验室运营。

OTC平台Cumberland：近期数字货币场外交易量创今年新高:金色财经报道，虽然近期加密市场受到重创，但数字货币的OTC交易订单却出现激增。DRW子公司加密货币场外交易平台Cumberland解释说，在市场大幅波动时，场外交易往往会有更大成交量，昨天也不例外，这是Cumberland今年迄今为止最大的成交量。事实上比5月13日的交易量还高出30%。交易量通常以BTC为主，比特币占场外交易约75%，其余大多为ETH相关交易。（Bitcoin.com）[2022/6/20 4:40:29]

尽管Bapesclan并未发布任何回应，但它同样应与此次攻击无关。

黑客还转发了Bapesclan大使@TFGmykL的推特，并发布了一个指向OpenSea的链接。这时的英国陆军推特从外表上看起来已经活脱脱的像是Bapesclan官方账户了。

英国陆军的YouTube账号昵称此时已被改为由CathieWood经营的投资管理基金ArkInvestments，发布了一则标题为“方舟投资与埃隆?马斯克：以太坊和比特币将在2022年爆发“的视频。

不得不说，埃隆?马斯克和方舟投资一向在「犯最爱山寨人物榜」上名列前茅。

此外，该账号还发布了一个加密赠品局——利用埃隆?马斯克和“女版巴菲特”凯瑟琳·伍德的的一段旧视频。

英国陆军取回账号控制权

北京时间7月4日凌晨4点，英国军队恢复了对其推特账户的控制，并发布了一则推特：“我们为该账号的暂停更新表示歉意，将进行全面调查并从此次事件中吸取教训。”

此外，国防部新闻办公室也在推特上表示账户漏洞已被解决。

可以想象英国武装部队的其他部门以及其他政府机构应该正在疯狂排查所有相关安全隐患，以防再次发生此类攻击。

事件损失

这次事件是一次典型的网络钓鱼攻击——山寨知名人物并进行。

网络钓鱼攻击所导致的损失往往难以统计，但我们可以根据黑客发布的链接来确定一些线索。

攻击者最初发布了一个看似是PossessedNFT官方的LinktreeURL。但如果搜索“ThePossessedNFT”，则会出现三个虚假页面，页面图片和被攻击后的英国陆军推特账号页面相同，页面的交易量均为零。

第二次修改账号昵称为Bapesclan时，黑客发布了指向OpenSea的链接。除了官方的BapesclanOpenSea页面，还有三个标题为"TheBapesclanGenesis"和一个名为"TheBapesclan"的页面，所有这些其他项目的交易量也同样为零。

因此很可能没有资金被盗，黑客的目的只是为了捉弄英国陆军。

写在最后

在Web3.0领域中，大多数网络钓鱼攻击往往通过攻击与目标项目密切相关的账户，从而实施对不知情投资者的。

例如BoredApe游艇俱乐部的黑客在网站上发布恶意链接以窃取BoredApe和OthersideNFT。

英国陆军的案例喜感之处在于其与Web3.0领域毫无关系，关注该账号的人们更不是黑客的“用户群体”。

也因此黑客的目的才如此令人玩味。

这次攻击确实证明了Web2.0应用程序面对黑客攻击的防御脆弱不堪。2022年刚行至中途，443次的Discord黑客攻击并不是一个微末数字。

在Web3.0领域，恶意攻击者将继续利用固有漏洞，从投资者身上获利。

CertiK安全专家建议：除各组织应确保其2FA的完备之外，用户也应保持谨慎，在访问任何网站前检查其URL是否正确。

来源：金色财经

标签：APESCLcLABAPEDOGEAPESCLPNibbleClassicBAPE币

MATIC热门资讯