Las cuentas oficiales del Ejército Británico en Twitter, Facebook y YouTube fueron vulneradas el domingo durante casi cuatro horas, en las que los estafadores promocionaron cobros fraudulentos de tokens no fungibles (NFT) y estafas con criptodivisas.
Justo después de las 2:00 pm EST del domingo, la Oficina de Prensa del Ministerio de Defensa del Reino Unido (MOD) tuiteó que era consciente de que las cuentas de redes sociales del Ejército estaban comprometidas y que había comenzado una investigación.
Casi cuatro horas después, cerca de las 5:45 pm EST, la Oficina proporcionó una actualización de que las violaciones de las cuentas se habían resuelto. La cuenta oficial del Ejército británico en Twitter también se disculpó por las publicaciones, diciendo que llevaría a cabo una investigación y «aprendería de este incidente».
The breach of the Army’s Twitter and YouTube accounts that occurred earlier today has been resolved and an investigation is underway.
The Army takes information security extremely seriously and until their investigation is complete it would be inappropriate to comment further.
— Ministry of Defence Press Office (@DefenceHQPress) July 3, 2022
Las capturas de pantalla de la cuenta oficial de Twitter del Ejército Británico publicadas por los usuarios muestran a los hackers promocionando al menos dos derivados fraudulentos de las colecciones The Possessed y BAPESCLAN NFT.
British Army Twitter account @BritishArmy appears to have been hacked pic.twitter.com/41HPtSeln1
— OSINTtechnical (@Osinttechnical) July 3, 2022
Una de las capturas de pantalla muestra a los hackers fijando un tuit con una acuñación falsa de la colección The Possessed NFT, probablemente un enlace de phishing que drenaría los fondos del usuario si su criptobilletera estuviera conectada. Tom Watson, uno de los creadores de la colección, advirtió que la información era falsa y pidió a sus seguidores que denunciaran la cuenta.
The @BritishArmy has been compromised and is currently being used to shill NFTs.
Previous archive of the Twitter profile: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
— vx-underground (@vxunderground) July 3, 2022
En YouTube, los piratas informáticos cambiaron el nombre de la cuenta por el de la empresa de inversiones fundada por Cathie Wood, Ark Invest, y publicaron vídeos en directo de supuestas entrevistas con Elon Musk y el fundador de Twitter, Jack Dorsey, que fueron vistos por miles de personas.
the British Army's YouTube page, still under the control of some crypto scammers, is running 4 consecutive livestreams with approx 19,000 people watching as we speak. would be interesting if any of them who fall for the scam could have grounds to sue the Army pic.twitter.com/oVWrDsXKZ1
— Monsieur Rules (@wariotifo) July 3, 2022
En el canal de YouTube requisado, los vídeos publicados presentaban códigos QR para que los espectadores enviaran cripto, afirmando que recibirían el doble de vuelta, y promocionaban otras estafas de regalos de criptodivisas a través de códigos QR.
Por el momento se desconoce quién estaba detrás del ataque, cómo lo consiguió y cuántas personas pueden haber sido víctimas de los enlaces de phishing y estafa. Todos los enlaces, tuits y material relacionado con la violación de las cuentas han sido borrados desde entonces por el ejército británico.
Bitcoin 
Ethereum 
Tether 
BNB 
XRP 
USDC 
Lido Staked Ether 
Dogecoin 
Cardano 
Solana