Gli account Twitter e YouTube della British Army sono stati compromessi da ignoti cybercriminali. In seguito all’accesso non autorizzato è stata pubblicizzata la vendita di NFT e investimenti fasulli in criptovalute. Il Ministero della Difesa del Regno Unito ha confermato il problema ieri sera e riguadagnato il controllo dell’account Twitter circa tre ore dopo. Il canale YouTube è ancora offline.
Crypto truffe sui social della British Army
Non si conoscono le esatte tempistiche, ma sembra che l’attacco sia stato coordinato o eseguito dalle stesse persone. Per quanto riguarda l’account Twitter, i cybercriminali hanno sostituito immagine del profilo, copertina e biografia con le informazioni di The Possessed, un progetto che permette di acquistare 10.000 NTF animati con prezzi a partire da 0,35 Ethereum. L’account ufficiale della British Army è stato quindi sfruttato per inserire link a siti di minting fasulli.
Il canale YouTube della British Army è stato invece completamente ripulito dai video (tutti cancellati). I cybercriminali hanno cambiato il nome e l’immagine del profilo, sostituiti con quelli di Ark Invest. Sul canale sono stati pubblicati i video della conferenza The B Word di giugno 2021, alla quale hanno partecipato Jack Dorsey (ex CEO di Twitter) e Elon Musk (CEO di Tesla e SpaceX). In questo caso, gli utenti venivano inviati a “raddoppiare il denaro” con l’acquisto di Bitcoin e Ethereum.
Il Ministero della Difesa ha comunicato che il problema è stato risulto, ma al momento il canale YouTube è ancora offline.
The breach of the Army’s Twitter and YouTube accounts that occurred earlier today has been resolved and an investigation is underway.
The Army takes information security extremely seriously and until their investigation is complete it would be inappropriate to comment further.
— Ministry of Defence Press Office (@DefenceHQPress) July 3, 2022
Queste crypto truffe sono sempre più diffuse, in quanto molti utenti vengono attirati (e ingannati) da facili guadagni. Per ridurre i rischi è consigliata l’installazione di una soluzione di sicurezza che blocca l’accesso ai siti fraudolenti, come Malwarebytes Premium.