ELEA:官方詐騙？英國陸軍推特和YouTube賬號被黑事件始末-ODAILY_SHEL

2022年黑客攻擊在我們眼里已司空見慣——超過440次的NFTDiscord攻擊、BoredApeYachtClubInstagram攻擊以及Beeple的Twitter攻擊等等。

然而就在前兩天，黑客攻擊的受害者里增加了令人匪夷所思的一員：英國陸軍。

目前英國陸軍已證實其推特和YouTube賬戶“遭到破壞”。

黑客在攻擊期間使用英國陸軍的推特賬戶發布了NFT項目相關消息，YouTube賬號則發布了加密騙局的虛假視頻。

事件梗概

北京時間7月4日凌晨1點左右，英國陸軍的官方推特和YouTube賬戶被入侵。

安全團隊：The EgoVerse官方Discord已被入侵:金色財經報道，據CertiK監測，The EgoVerse官方表示其Discord已被入侵，用戶不要點擊任何鏈接、鑄造或批準任何交易。[2022/9/18 7:03:44]

英國議會國防委員會主席、保守黨議員托比亞斯·埃爾伍德表示此次事件性質“很嚴重”。

黑客將英國陸軍的推特昵稱修改為"pssssd"，并于簡介中@了PossessedNFT項目的創建者tmw_buidls。

@tmw_buidls隨后在其推特賬戶上發出預警，并號召用戶對虛假信息進行舉報，因此PossessedNFT的創始人或其余官方成員大概率與此次攻擊無關。

Solana官方：網絡運營商和 dapp 將在接下來的幾個小時內恢復客戶服務:金色財經報道，Solana官方發推稱，今天早些時候，當節點為同一塊生成不同的結果時，持久隨機數交易功能中的一個錯誤導致了不確定性，從而阻止了網絡的發展。在網絡未能達成共識后大約 4 個半小時的中斷之后，驗證者運營商在 UTC 晚上 9:00 成功完成了 Mainnet Beta 的集群重啟。網絡運營商和 dapp 將在接下來的幾個小時內繼續恢復客戶服務。主網測試版驗證者請按照下面鏈接的重啟說明，將1.9.x升級到1.9.28，如果你版本是1.10.x，請升級到1.10.23。[2022/6/2 3:57:22]

動態 | Tether官方即將從Omni遷移2億枚USDT至ERC20協議:Tether官方剛剛發推宣布：在一個小時內，Tether將與第三方進行2億USDT的鏈上交換(從Omni到ERC20協議的轉換)。在此過程中，總供給量不會改變。[2019/12/9]

黑客隨即將英國陸軍的推特再次更改為另一個NFT項目Bapesclan，該項目由ChainTech實驗室運營。

盡管Bapesclan并未發布任何回應，但它同樣應與此次攻擊無關。

黑客還轉發了Bapesclan大使@TFGmykL的推特，并發布了一個指向OpenSea的鏈接。這時的英國陸軍推特從外表上看起來已經活脫脫的像是Bapesclan官方賬戶了。

動態 | EOS節點sheleaders21此前遭遇黑客蓄意攻擊 Sheleaders官方聲明稱已啟動法律流程:Sheleaders官方發布公告稱，北京時間5月26日，女性社區 sheleaders.one的EOS節點sheleaders21遭遇黑客蓄意攻擊，黑客竊取了節點的owner控制權，并將節點賬號內約3000EOS 轉到一個精心偽造的賬戶中，隨后又轉入Binance交易所的賬戶，并盜用sheleaders21節點開始領取節點獎勵。 為阻止黑客進一步攫取非法利益，我們當日通知了部分投票人撤掉投票，為維護社區正義、也是為捍衛女性在區塊鏈世界的基本權利。 考慮到 sheleaders21 節點私鑰從生成后始終以紙質形態保存并從未觸網，且黑客仿制我們不常用的往來賬號轉移EOS的手段，我們確認此次惡意攻擊是熟悉sheleaders節點的區塊鏈技術人員有針對性且蓄謀已久的行為，我們已于北京時間5月30日，在北美和亞洲同時啟動了法律流程，嫌疑人范圍已經縮小到個位數。

此外，我們已將所有可能被黑客利用的設備都進行了處理，并啟用了 sheleaders 新的節點賬號 sheleadersbp，重新部署了節點服務器，優化了工作流程的安全性。請支持我們的投票人在看到此公告后，撤掉投給 sheleaders21 的票，將其重新支持給我們的新節點賬號 sheleadersbp。 最后，我們想對黑客說：如果你們可以將盜取的 3000 EOS 全部投入到喚醒普通女性對 EOS 認知、擴大 EOS 在普通女性中影響力的實際工作中，并提供可信的證明，或在 6 月 15 日之前歸還所盜取的 3000 EOS 到我們的賬戶cpebachtuner，則我們可以考慮不再追究此事的法律責任，否則我們會配合執法部門將此事一查到底，并將其記錄在區塊鏈上。[2019/5/31]

英國陸軍的YouTube賬號昵稱此時已被改為由CathieWood經營的投資管理基金ArkInvestments，發布了一則標題為“方舟投資與埃隆?馬斯克：以太坊和比特幣將在2022年爆發“的視頻。

不得不說，埃隆?馬斯克和方舟投資一向在「詐騙犯最愛山寨人物榜」上名列前茅。

此外，該賬號還發布了一個加密贈品騙局——利用埃隆?馬斯克和“女版巴菲特”凱瑟琳·伍德的的一段舊視頻。

英國陸軍取回賬號控制權

北京時間7月4日凌晨4點，英國軍隊恢復了對其推特賬戶的控制，并發布了一則推特：“我們為該賬號的暫停更新表示歉意，將進行全面調查并從此次事件中吸取教訓。”

此外，國防部新聞辦公室也在推特上表示賬戶漏洞已被解決。

可以想象英國武裝部隊的其他部門以及其他政府機構應該正在瘋狂排查所有相關安全隱患，以防再次發生此類攻擊。

事件損失

這次事件是一次典型的網絡釣魚攻擊——山寨知名人物并進行詐騙。

網絡釣魚攻擊所導致的損失往往難以統計，但我們可以根據黑客發布的鏈接來確定一些線索。

攻擊者最初發布了一個看似是PossessedNFT官方的LinktreeURL。但如果搜索“ThePossessedNFT”，則會出現三個虛假頁面，頁面圖片和被攻擊后的英國陸軍推特賬號頁面相同，頁面的交易量均為零。

第二次修改賬號昵稱為Bapesclan時，黑客發布了指向OpenSea的鏈接。除了官方的BapesclanOpenSea頁面，還有三個標題為"TheBapesclanGenesis"和一個名為"TheBapesclan"的頁面，所有這些其他項目的交易量也同樣為零。

因此很可能沒有資金被盜，黑客的目的只是為了捉弄英國陸軍。

寫在最后

在Web3.0領域中，大多數網絡釣魚攻擊往往通過攻擊與目標項目密切相關的賬戶，從而實施對不知情投資者的詐騙。

例如BoredApe游艇俱樂部的黑客在網站上發布惡意鏈接以竊取BoredApe和OthersideNFT。

英國陸軍的案例喜感之處在于其與Web3.0領域毫無關系，關注該賬號的人們更不是黑客的“用戶群體”。

也因此黑客的目的才如此令人玩味。

這次攻擊確實證明了Web2.0應用程序面對黑客攻擊的防御脆弱不堪。2022年剛行至中途，443次的Discord黑客攻擊并不是一個微末數字。

在Web3.0領域，惡意攻擊者將繼續利用固有漏洞，從投資者身上獲利。

CertiK安全專家建議：除各組織應確保其2FA的完備之外，用戶也應保持謹慎，在訪問任何網站前檢查其URL是否正確。

Tags：HELSHELELEELEAHELPS價格shelterDAOELEPHANT價格MagicTheLeagueCoin

幣安app下載