Redes sociais do Exército britânico promovem criptomoedas e NFTs; invasão é investigada
No fim de semana, conteúdo da conta oficial no YouTube foi substituído por vídeos promovendo criptomoedas, enquanto no Twitter, uma série de publicações sobre NFTs foram retweetadasBy - Liliane Nakagawa, 6 julho 2022 às 13:09
As autoridades militares ainda investigam a invasão às contas oficiais do Exército nas redes sociais durante o fim de semana. A ação substituiu o conteúdo oficiais no canal no YouTube por vídeos promovendo criptomoedas, enquanto no Twitter, uma série de postagens sobre NFTs foi retweetada para a timeline do perfil.
Os vídeos substitutos “transmitidos ao vivo” eram de gravações antigas de Elon Musk, usadas para atrair usuários para visitarem sites fraudulentos da “Ark Invest”. O ataque usa o mesmo conteúdo já relatado por pesquisadores de segurança da McAfee em maio deste ano. Naquele mês, os fraudadores conseguiram levantar mais de US$ 1,3 milhões depois do re-streaming de uma versão editada sobre um painel, no qual Elon Musk, Jack Dorsey e Cathie Wood aparecem na conferência “The ₿ Word” da Ark Invest.
Enquanto no Twitter, o perfil oficial do Exército, que teve o nome trocado por ‘pssssd’, retweetou várias publicações sobre NFTs falsos (tokens não fungíveis — imagens únicas comercializadas que não têm contrapartida física).
No domingo (3), após a restauração da conta, o Exército tweetou desculpas pela “interrupção temporária do nosso feed”. “Nós vamos conduzir uma investigação completa e aprender com este incidente. Obrigado por nos seguir, e o serviço normal será retomado agora”, dizia a postagem no Twitter.
Mais tarde, o Ministério da Defesa britânico afirmou que ambas as violações haviam sido “resolvidas”. Embora haja preocupações em relação a hackers russos, os militares não especularam sobre os responsáveis pelas ações. “O exército leva a segurança da informação extremamente a sério, e até que sua investigação esteja completa, seria inadequado comentar mais”, disse o órgão de segurança.
Não se sabe exatamente também se as contas foram invadidas simultaneamente, e se houve vítimas dessas ações.
Com informações AP News e BleepingComputer
Comentários