APE:官方詐騙？英國陸軍推特和YouTube賬號被黑事件始末_NFTI

2022年黑客攻擊在我們眼里已司空見慣——超過440次的NFTDiscord攻擊、BoredApeYachtClubInstagram攻擊以及Beeple的Twitter攻擊等等。

然而就在前兩天，黑客攻擊的受害者里增加了令人匪夷所思的一員：英國陸軍。

目前英國陸軍已證實其推特和YouTube賬戶“遭到破壞”。

黑客在攻擊期間使用英國陸軍的推特賬戶發布了NFT項目相關消息，YouTube賬號則發布了加密騙局的虛假視頻。

事件梗概

北京時間7月4日凌晨1點左右，英國陸軍的官方推特和YouTube賬戶被入侵。

谷歌云Web3產品經理：谷歌搜索啟動指向Etherscan的鏈接:5月12日消息，谷歌云（Google Cloud）Web3產品經理nalin發推表示，谷歌搜索現啟動在搜索以太坊地址時，搜索結果顯示以太坊余額，以及指向Etherscan 的鏈接，目前還在Google Cloud 的 BigQuery 公共數據集中對代幣余額進行研究，之后將允許查詢任何以太坊錢包地址并查看該錢包持有的所有可替代和不可替代資產。當前該功能尚不支持用 ENS 域名搜索。此前該功能已測試運行幾個月時間。[2023/5/12 14:58:59]

英國議會國防委員會主席、保守黨議員托比亞斯·埃爾伍德表示此次事件性質“很嚴重”。

黑客將英國陸軍的推特昵稱修改為"pssssd"，并于簡介中@了PossessedNFT項目的創建者tmw_buidls。

Ramp Network法幣出口獲得英國金融行為監管局批準:金色財經報道，Ramp獲得英國FCA 的“出口（off-ramp）”許可，允許用戶將他們的加密資產換回法定貨幣。目前Ramp超130個國家的用戶可將38種加密貨幣中兌換成美元、歐元和英鎊。（finextra）[2023/2/7 11:52:51]

@tmw_buidls隨后在其推特賬戶上發出預警，并號召用戶對虛假信息進行舉報，因此PossessedNFT的創始人或其余官方成員大概率與此次攻擊無關。

灰度首席法務官：灰度訴美SEC案或將于今年秋季迎來最終判決:1月12日消息，灰度首席法務官Craig Salm發推文稱：“灰度將很快在訴訟中提交下一份簡報（根據官網，最終簡報截止日期為為2月3月），挑戰SEC拒絕將GBTC轉換為現貨比特幣ETF的決定。案件進展迅速。雖然時間不確定，口頭辯論可能最快在第二季度進行。華盛頓聯邦法院的最終判決可能在秋季公布。”

此前金色財經報道，美國SEC拒絕灰度現貨比特幣ETF申請，同日灰度法律顧問向華盛頓特區巡回上訴法院提交了復審請愿以作為提前訴訟的第一步，提交復核申請后，訴訟過程將涉及簡報，法官選擇、口頭辯論和最終判決。[2023/1/12 11:07:27]

黑客隨即將英國陸軍的推特再次更改為另一個NFT項目Bapesclan，該項目由ChainTech實驗室運營。

近一半買家希望保留英國知名藝術家 Damien Hirst 畫作的 NFT 版本并銷毀實物作品:7月29日消息，英國知名藝術家 Damien Hirst 將焚燒他的數千幅畫作，作為其為期一年的 NFT 項目“The Currency”的一部分。從 9 月開始，Hirst 倫敦私人博物館的參觀者將能夠看到他 10000 幅油畫中的一部分，這些油畫是他在 2016 年創作的，并在去年與 NFT 掛鉤。

這些 NFT 的地板價為 2000 美元，購買者可以選擇保留 NFT 或用它換取實物畫作。對于那些選擇保留 NFT 版本的人來說，原始畫作將被燒毀。決定的截止日期是 7 月 27 日。數據顯示，4851 人希望他們的畫作被燒掉，以換取數字版 NFT，而 5149 名收藏者選擇將他們的 NFT 換成實物版本。這些藝術品將在 9 月 9 日開始的活動期間每天被燒毀，最終在 10 月中旬的倫敦 Frieze 周活動期間關閉，屆時剩余的畫作將全部銷毀。

Damien Hirst 在 2020 年被宣布為英國最富有的藝術家，其凈資產超過 3.8 億美元。（Cointelegraph）[2022/7/29 2:44:24]

盡管Bapesclan并未發布任何回應，但它同樣應與此次攻擊無關。

黑客還轉發了Bapesclan大使@TFGmykL的推特，并發布了一個指向OpenSea的鏈接。這時的英國陸軍推特從外表上看起來已經活脫脫的像是Bapesclan官方賬戶了。

英國陸軍的YouTube賬號昵稱此時已被改為由CathieWood經營的投資管理基金ArkInvestments，發布了一則標題為“方舟投資與埃隆?馬斯克：以太坊和比特幣將在2022年爆發“的視頻。

不得不說，埃隆?馬斯克和方舟投資一向在「詐騙犯最愛山寨人物榜」上名列前茅。

此外，該賬號還發布了一個加密贈品騙局——利用埃隆?馬斯克和“女版巴菲特”凱瑟琳·伍德的的一段舊視頻。

英國陸軍取回賬號控制權

北京時間7月4日凌晨4點，英國軍隊恢復了對其推特賬戶的控制，并發布了一則推特：“我們為該賬號的暫停更新表示歉意，將進行全面調查并從此次事件中吸取教訓。”

此外，國防部新聞辦公室也在推特上表示賬戶漏洞已被解決。

可以想象英國武裝部隊的其他部門以及其他政府機構應該正在瘋狂排查所有相關安全隱患，以防再次發生此類攻擊。

事件損失

這次事件是一次典型的網絡釣魚攻擊——山寨知名人物并進行詐騙。

網絡釣魚攻擊所導致的損失往往難以統計，但我們可以根據黑客發布的鏈接來確定一些線索。

攻擊者最初發布了一個看似是PossessedNFT官方的LinktreeURL。但如果搜索“ThePossessedNFT”，則會出現三個虛假頁面，頁面圖片和被攻擊后的英國陸軍推特賬號頁面相同，頁面的交易量均為零。

第二次修改賬號昵稱為Bapesclan時，黑客發布了指向OpenSea的鏈接。除了官方的BapesclanOpenSea頁面，還有三個標題為"TheBapesclanGenesis"和一個名為"TheBapesclan"的頁面，所有這些其他項目的交易量也同樣為零。

因此很可能沒有資金被盜，黑客的目的只是為了捉弄英國陸軍。

寫在最后

在Web3.0領域中，大多數網絡釣魚攻擊往往通過攻擊與目標項目密切相關的賬戶，從而實施對不知情投資者的詐騙。

例如BoredApe游艇俱樂部的黑客在網站上發布惡意鏈接以竊取BoredApe和OthersideNFT。

英國陸軍的案例喜感之處在于其與Web3.0領域毫無關系，關注該賬號的人們更不是黑客的“用戶群體”。

也因此黑客的目的才如此令人玩味。

這次攻擊確實證明了Web2.0應用程序面對黑客攻擊的防御脆弱不堪。2022年剛行至中途，443次的Discord黑客攻擊并不是一個微末數字。

在Web3.0領域，惡意攻擊者將繼續利用固有漏洞，從投資者身上獲利。

CertiK安全專家建議：除各組織應確保其2FA的完備之外，用戶也應保持謹慎，在訪問任何網站前檢查其URL是否正確。

來源：金色財經

Tags：NFTAPEESCSCLNFTIEAPEX幣ESCO價格BonusCloud

SHIB最新價格