官方？英国陆军推特和YouTube账号被黑事件始末

2022年黑客攻击在我们眼里已司空见惯——超过440次的NFTDiscord攻击、BoredApeYachtClubInstagram攻击以及Beeple的Twitter攻击等等。

然而就在前两天，黑客攻击的受害者里增加了令人匪夷所思的一员：英国陆军。

目前英国陆军已证实其推特和YouTube账户“遭到破坏”。

黑客在攻击期间使用英国陆军的推特账户发布了NFT项目相关消息，YouTube账号则发布了加密局的虚假视频。

Yuga Labs宣布推出HV-MTL Forge:金色财经报道，Yuga Labs宣布推出HV-MTL Forge，该活动带来了一个完全游戏化的元宇宙，允许用户在游戏中建造家园并争夺最高排名，并在此过程中解锁升级。HV-MTL Forge承诺在HV-MTL网络中开启一个游戏化体验的时代。用户可以自定义工作坊、展示作品、攀登排行榜并解锁特殊能力。有关新HV-MTL功能的详细信息将在临近锻造活动时公布。[2023/6/22 21:53:41]

事件梗概

北京时间7月4日凌晨1点左右，英国陆军的官方推特和YouTube账户被入侵。

英国议会国防委员会主席、保守党议员托比亚斯·埃尔伍德表示此次事件性质“很严重”。

黑客将英国陆军的推特昵称修改为"pssssd"，并于简介中@了PossessedNFT项目的创建者tmw_buidls。

约5849万美元BTC从Coinbase转出至未知钱包:金色财经报道，链上数据显示，1926枚BTC于今日07:10从Coinbase转出至未知钱包，价值约5849万美元。[2023/4/16 14:06:16]

/img/20230518171315922757/2.jpg "/>

80,283,424 XLM从Binance转移到Binance Withdrawals:金色财经报道，Whale Alert数据显示，80,283,424 XLM (价值约6,791,304 美元) 从Binance转移到Binance Withdrawals。[2023/3/5 12:42:41]

黑客随即将英国陆军的推特再次更改为另一个NFT项目Bapesclan，该项目由ChainTech实验室运营。

摩根大通：SEC在数字资产监管方面处于主导地位，预计将采取更多监管:金色财经报道，摩根大通(JPMorgan)在一份研究报告中表示，最近的监管举措表明，美国证券交易委员会(SEC)在监管数字资产领域方面处于主导地位。

报告称，SEC的行动也显示出其将大多数加密货币视为证券的倾向。它指出，SEC主席Gary Gensler反对针对加密货币行业实施特别规定，称多数加密货币应被归类为证券，因此应受到现行证券法的监管。

摩根大通预计，将对稳定币发行者、数字资产投资机构、经纪人、交易员、贷款、清算、托管活动等进行分拆，并采取更多监管行动。该报告还指出，投资业务应更多地转型向机构投资者，面向散户投资者则应采取DeFi投资。[2023/2/23 12:25:23]

尽管Bapesclan并未发布任何回应，但它同样应与此次攻击无关。

美国钟表制造商Timex将为BAYC和MAYC持有者制作500块手表:金色财经报道，总部位于美国的钟表制造商 Timex 宣布将为 Bored Ape Yacht Club 和 Mutant Ape Yacht Club 的持有者制作 500 块手表，上面装饰着其 NFT。Timex 作品的预售将于 12 月 2 日在巴塞尔艺术展独家活动中上线。两天后，Timepiece Forger Pass NFT 将以 2 ETH（目前为 2575 美元）的价格在线发售。持有者可以从 12 月中旬开始在线制作他们的手表，这些物品将于 2023 年第二季度发货。[2022/12/1 21:16:17]

黑客还转发了Bapesclan大使/img/20230518171315922757/4.jpg "/>

英国陆军取回账号控制权

北京时间7月4日凌晨4点，英国军队恢复了对其推特账户的控制，并发布了一则推特：“我们为该账号的暂停更新表示歉意，将进行全面调查并从此次事件中吸取教训。”

此外，国防部新闻办公室也在推特上表示账户漏洞已被解决。

可以想象英国武装部队的其他部门以及其他政府机构应该正在疯狂排查所有相关安全隐患，以防再次发生此类攻击。

事件损失

这次事件是一次典型的网络钓鱼攻击——山寨知名人物并进行。

网络钓鱼攻击所导致的损失往往难以统计，但我们可以根据黑客发布的链接来确定一些线索。

攻击者最初发布了一个看似是PossessedNFT官方的LinktreeURL。但如果搜索“ThePossessedNFT”，则会出现三个虚假页面，页面图片和被攻击后的英国陆军推特账号页面相同，页面的交易量均为零。

第二次修改账号昵称为Bapesclan时，黑客发布了指向OpenSea的链接。除了官方的BapesclanOpenSea页面，还有三个标题为"TheBapesclanGenesis"和一个名为"TheBapesclan"的页面，所有这些其他项目的交易量也同样为零。

因此很可能没有资金被盗，黑客的目的只是为了捉弄英国陆军。

写在最后

在Web3.0领域中，大多数网络钓鱼攻击往往通过攻击与目标项目密切相关的账户，从而实施对不知情投资者的。

例如BoredApe游艇俱乐部的黑客在网站上发布恶意链接以窃取BoredApe和OthersideNFT。

英国陆军的案例喜感之处在于其与Web3.0领域毫无关系，关注该账号的人们更不是黑客的“用户群体”。

也因此黑客的目的才如此令人玩味。

这次攻击确实证明了Web2.0应用程序面对黑客攻击的防御脆弱不堪。2022年刚行至中途，443次的Discord黑客攻击并不是一个微末数字。

在Web3.0领域，恶意攻击者将继续利用固有漏洞，从投资者身上获利。

CertiK安全专家建议：除各组织应确保其2FA的完备之外，用户也应保持谨慎，在访问任何网站前检查其URL是否正确。

来源：金色财经

标签：APENFTSCLESCAPECON币NFTI币SCLPESCAPE

狗狗币价格热门资讯