Unos hackers cripto accedieron a varias cuentas oficiales del ejército británico en las redes sociales durante casi cuatro horas. Con estas cuentas publicaron enlaces de pishing y otras estafas. Las cuentas oficiales de Twitter, Facebook y YouTube del Ejército Británico promocionaron sin quererlo, cobros de tokens no fungibles (NFT) y estafas de criptomonedas.
El pasado domingo la Oficina de Prensa del Ministerio de Defensa del Reino Unido (MOD) tuiteó que era consciente de que las cuentas de redes sociales del Ejército habían sido comprometidas. En consecuencia habían comenzado una investigación. Casi cuatro horas después, proporcionaron una actualización de que las usurpaciones de las cuentas habían sido resueltas. La cuenta oficial del Ejército británico en Twitte se disculpó por las publicaciones. Y aclararon que llevarían a cabo una investigación y que tratarían de aprender de tar grave incidente.
La violación de las cuentas de Twitter y YouTube del Ejército que se ha producido a primera hora de hoy se ha resuelto y se está llevando a cabo una investigación. El Ejército se toma muy en serio la seguridad de la información y hasta que no se complete la investigación no sería apropiado hacer más comentarios.
Gracias a varias capturas de pantalla de la cuenta oficial del Ejército Británico en Twitter publicadas por usuarios. Pudimos observar como los hackers promocionaron al menos dos derivados fraudulentos de las colecciones The Possessed y BAPESCLAN NFT.
La cuenta de Twitter del Ejército Británico @BritishArmy parece haber sido hackeada.
Otra captura de pantalla mostraba que los hackers fijaron un tuit de una acuñación falsa de la colección The Possessed NFT. Además de un enlace de phishing que drenaría los fondos de los usuarios si su monedero de criptomonedas estaba conectado. Tom Watson, uno de los creadores de la colección, advirtió que la información era falsa y pidió a sus seguidores que denunciaran la cuenta.
La cuenta @BritishArmy ha sido comprometida y está utilizándose para hacer publicidad de los NFT.
En YouTube, los hackers cambiaron el nombre de la cuenta para que se pareciera a la empresa Ark Invest. Y publicaron vídeos en directo de supuestas entrevistas con Elon Musk y Jack Dorsey, entre otros personajes, que fueron visualizadas por miles de personas.
La página de YouTube del Ejército Británico, aún bajo el control de algunos estafadores de criptomonedas, está realizando 4 livestreams consecutivos, y aproximadamente 19,000 personas la están mirando mientras hablamos. Sería interesante si alguno de ellos que caiga en la estafa pudiera tener motivos para demandar al Ejército pic.twitter.com/oVWrDsXKZ1
En el canal de YouTube, los vídeos publicados presentaban códigos QR para que los espectadores enviaran criptomonedas, afirmando que recibirían el doble de vuelta. Además, promocionaron otras múltiples estafas a través de códigos QR.
Aún no se conoce quién estaba detrás del ataque. Tampoco cómo lo consiguió o el númeor total de personas afectadas por estas estafas. Todos los enlaces, tuits y material relacionado con el robo de las cuentas se borraron de forma casi automática por el ejército británico.
En total, en 2021, se han perdido más de 1,000 millones de dólares por culpa de estafadores de criptomonedas. Y casi el 50% de todas las estafas relacionadas con criptomonedas proceden de plataformas de redes sociales. A finales de mayo, también hackearon la cuenta de Twitter del artista de NFT Beeple. Y se publicaron enlaces a un sitio web de phishing que hizo que el atacante obtuviera más de USD 438,000 en criptomonedas y varios NFT. Los enlaces se hicieron pasar por una «acuñación sorpresa» de una nueva colección de NFT de Beeple.
Más tarde, en junio, se publicó un enlace similar de phishing de acuñación sigilosa en la cuenta comprometida de Twitter de la próxima colección de NFT de Duppies. Y al menos una víctima perdió 650 Solana (SOL), con un valor de unos USD 18,850 en ese momento.