admin 
İngiliz Ordusu’nun resmi Twitter, Facebook ve YouTube hesapları Pazar günü neredeyse dört saat boyunca ihlal edildi ve dolandırıcılar, dolandırıcı olmayan token (NFT) koleksiyonlarını ve kripto para dolandırıcılığını teşvik etti.
Pazar günü saat 14:00 EST’den hemen sonra, Birleşik Krallık Savunma Bakanlığı (MOD) Basın Ofisi tweetlendi Ordu’nun sosyal medya hesaplarının ele geçirildiğini öğrenmiş ve soruşturma başlatmıştı.
Yaklaşık dört saat sonra, saat 17:45’e (EST) yakın, Ofis sağlanan hesap ihlallerinin çözüldüğüne dair bir güncelleme. İngiliz Ordusu’nun resmi Twitter hesabı da paylaşımlar için özür diledi ve soruşturma başlatacağını ve “bu olaydan ders çıkaracağını” söyledi.
Ordu’nun bugün erken saatlerde Twitter ve YouTube hesaplarında meydana gelen ihlal çözülürken, soruşturma sürüyor.
Ordu bilgi güvenliğini son derece ciddiye almaktadır ve soruşturmaları tamamlanana kadar daha fazla yorum yapmak uygun olmayacaktır.
— Savunma Bakanlığı Basın Ofisi (@DefenceHQPress) 3 Temmuz 2022
İngiliz Ordusu’nun kullanıcılar tarafından yayınlanan resmi Twitter hesabının ekran görüntüleri, The Possessed ve BAPESCLAN NFT koleksiyonlarının en az iki sahte türevini tanıtan bilgisayar korsanlarını gösteriyor.
İngiliz Ordusu Twitter hesabı @İngiliz ordusu hacklenmiş gibi görünüyor pic.twitter.com/41HPtSeln1
— OSINTtechnical (@Osinttechnical) 3 Temmuz 2022
Bir ekran görüntüsü, bilgisayar korsanlarının The Possessed NFT koleksiyonunun sahte bir darphanesine tweet sabitlediğini gösteriyor. Kripto cüzdanları bağlıysa kullanıcı fonlarını tüketecek kimlik avı bağlantısı. Koleksiyonun yaratıcılarından Tom Watson, uyardı bilgilerin sahte olduğunu ve takipçilerinden hesabı şikayet etmelerini istedi.
bu @İngiliz ordusu ele geçirildi ve şu anda NFT’leri yok etmek için kullanılıyor.
Twitter profilinin önceki arşivi: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
— vx-yeraltı (@vxunderground) 3 Temmuz 2022
Bilgisayar korsanları, YouTube’da hesabın markasını şuna benzeyecek şekilde değiştirdi: Cathie Wood’un kurduğu yatırım şirketi Ark Invest, Elon Musk ve Twitter’ın kurucusu Jack Dorsey ile binlerce kişi tarafından izlenen sözde röportajların canlı yayın videolarını yayınladı.
İngiliz Ordusunun YouTube sayfası, hala bazı kripto dolandırıcılarının kontrolü altında, biz konuşurken yaklaşık 19.000 kişinin izlediği 4 ardışık canlı yayın yapıyor. Dolandırıcılığa düşen herhangi birinin Ordu’ya dava açmak için gerekçeleri olsaydı ilginç olurdu. pic.twitter.com/oVWrDsXKZ1
— Senyor Kuralları (@wariotifo) 3 Temmuz 2022
El konulan YouTube kanalında yayınlanan videolar sunulan İzleyicilerin iki kat geri alacaklarını iddia ederek kripto para göndermeleri için QR kodları ve QR kodları aracılığıyla diğer kripto para dolandırıcılıklarını teşvik etti.
Saldırının arkasında kimin olduğu, bunu nasıl başardıkları ve kaç kişinin kimlik avı ve dolandırıcılık bağlantılarına kurban gitmiş olabileceği şu anda bilinmiyor. Hesap ihlallerinden tüm bağlantılar, tweetler ve ilgili materyaller o zamandan beri İngiliz Ordusu tarafından silindi.
İlişkili: CertiK, altı ay içinde üçüncü BAYC güvenlik ihlalinin ardından güvenlik ipuçlarını paylaşıyor
Cointelegraph tarafından bildirildiği üzere, 2021’de kripto dolandırıcılarına 1 milyar dolara yakın kayıp yaşandı ve kriptoyla ilgili tüm dolandırıcılıkların yaklaşık %50’si sosyal medya platformlarından geliyor. Amerika Birleşik Devletleri Federal Ticaret Komisyonu, sosyal medyayı ve kriptoyu “dolandırıcılık için yanıcı bir kombinasyon” olarak nitelendirdi.
Mayıs ayı sonlarında, NFT sanatçısı Beeple’ın Twitter hesabı ele geçirildi ve saldırgana 438.000 doların üzerinde kripto ve çeşitli NFT’ler kazandıran bir kimlik avı web sitesine bağlantılar yayınladı. Bağlantılar, yeni bir Beeple NFT koleksiyonunun “sürpriz nane şekeri” gibi görünecek şekilde yapıldı.
Haziran ayının ilerleyen saatlerinde, benzer bir gizli nane kimlik avı bağlantısı, yaklaşan Duppies NFT koleksiyonunun ele geçirilmiş Twitter hesabında yayınlandı ve en az bir kurban, o sırada yaklaşık 18.850 dolar değerinde 650 Solana (SOL) kaybetti.