2022年黑客攻击在我们眼里已司空见惯——超过440次的NFTDiscord攻击、BoredApeYachtClubInstagram攻击以及Beeple的Twitter攻击等等。
然而就在前两天,黑客攻击的受害者里增加了令人匪夷所思的一员:英国陆军。
目前英国陆军已证实其推特和YouTube账户“遭到破坏”。
黑客在攻击期间使用英国陆军的推特账户发布了NFT项目相关消息,YouTube账号则发布了加密局的虚假视频。
事件梗概
北京时间7月4日凌晨1点左右,英国陆军的官方推特和YouTube账户被入侵。
STEPN 官方费用地址转出 3100 万美元:6月2日消息,Stepn BNB费用收入地址于6月1日6:7:41UTC转出64,732BNB,价值约1900万美金,随后经过一次中转地址转入了FTX,目前地址余额为15,516.34BNB;Stepn SOL费用收入地址于6月1日2:29:57UTC转出293,810.63SOL,价值约1200万美金,随后经过一次中转地址转入了地址(6ZRCB7AAqGre6c72PRz3MHLC73VMYvJ8bi9KHf1HFpNk),目前地址余额为150,339.11SOL。按照白皮书,市场交易费用分配给团队维持运营,不少于5%的团队利润回馈给Stepn。[2022/6/2 3:57:46]
英国议会国防委员会主席、保守党议员托比亚斯·埃尔伍德表示此次事件性质“很严重”。
传B站海外发行万枚NTF,知情人士:系官方授权合作伙伴发布:4月29日消息,有媒体报道称,哔哩哔哩(B站)为海外用户授权了发布“Cheers UP”系列NFT,该系列包含在以太坊上发布的 10000 个头像类NFT。接近B站官方的知情人士告新京报告诉贝壳财经,该NFT为B站授权合作伙伴发布,但并非B站直接发布。这批NFT由CryptoNatty发布,成员来自“Base Labs”。CryptoNatty官网显示,CryptoNatty获得了B站授权,可以发布“Cheers UP” NFT。(新京报)[2022/4/30 2:41:13]
黑客将英国陆军的推特昵称修改为"pssssd",并于简介中@了PossessedNFT项目的创建者tmw_buidls。
BitKeep发表申明:官方暂未发行BKB:BitKeep官方至今从未对任何机构承诺过任何额度,目前市面出现的虚假额度均不属实,官方也没有做任何形式的销售活动并且官方暂未发行BKB。
近期市面有冒充BitKeep官方在社区进行BKB销售的行为,包括有用户实质性的参与了某些社区发起的BKB私募活动。所有此类行为一律为虚假行为,平台不会私下接触用户进行任何引导行为。为保护用户利益,维护平台品牌权益,请用户务必提高警惕,增强资产安全意识,以免造成资产损失,所有公告均以官网公布为准。并不排除对造谣者追究法律责任。[2021/6/1 23:00:36]
@tmw_buidls随后在其推特账户上发出预警,并号召用户对虚假信息进行举报,因此PossessedNFT的创始人或其余官方成员大概率与此次攻击无关。
动态 | 昨晚Binance Jersey的官方推特账号被攻击 黑客声称可利用网络钓鱼取用户:据Coindesk报道,昨晚,币安法币交易所Binance Jersey的官方推特账号被一位叫@ LightningNetwo9的匿名推特用户攻击。根据黑客发布在Binance Jersey上的推文,其是一名安全研究员,可以利用网络钓鱼局等行为攻击Binance Jersey用户。该黑客声称:“我成功地越过了币安官方域名(binance.je),我本可以通过网络钓鱼计划轻易地进行局,但我决定不这样做,即使我非常需要钱。”此外,其还要求币安CEO赵长鹏与他联系。目前,该推特已删除相关推文。截至目前,该黑客的个人推特账号因有异常活动暂时受限,且该推账号于本月创建。[2019/8/17]
黑客随即将英国陆军的推特再次更改为另一个NFT项目Bapesclan,该项目由ChainTech实验室运营。
尽管Bapesclan并未发布任何回应,但它同样应与此次攻击无关。
黑客还转发了Bapesclan大使@TFGmykL的推特,并发布了一个指向OpenSea的链接。这时的英国陆军推特从外表上看起来已经活脱脱的像是Bapesclan官方账户了。
英国陆军的YouTube账号昵称此时已被改为由CathieWood经营的投资管理基金ArkInvestments,发布了一则标题为“方舟投资与埃隆?马斯克:以太坊和比特币将在2022年爆发“的视频。
不得不说,埃隆?马斯克和方舟投资一向在「犯最爱山寨人物榜」上名列前茅。
此外,该账号还发布了一个加密赠品局——利用埃隆?马斯克和“女版巴菲特”凯瑟琳·伍德的的一段旧视频。
英国陆军取回账号控制权
北京时间7月4日凌晨4点,英国军队恢复了对其推特账户的控制,并发布了一则推特:“我们为该账号的暂停更新表示歉意,将进行全面调查并从此次事件中吸取教训。”
此外,国防部新闻办公室也在推特上表示账户漏洞已被解决。
可以想象英国武装部队的其他部门以及其他政府机构应该正在疯狂排查所有相关安全隐患,以防再次发生此类攻击。
事件损失
这次事件是一次典型的网络钓鱼攻击——山寨知名人物并进行。
网络钓鱼攻击所导致的损失往往难以统计,但我们可以根据黑客发布的链接来确定一些线索。
攻击者最初发布了一个看似是PossessedNFT官方的LinktreeURL。但如果搜索“ThePossessedNFT”,则会出现三个虚假页面,页面图片和被攻击后的英国陆军推特账号页面相同,页面的交易量均为零。
第二次修改账号昵称为Bapesclan时,黑客发布了指向OpenSea的链接。除了官方的BapesclanOpenSea页面,还有三个标题为"TheBapesclanGenesis"和一个名为"TheBapesclan"的页面,所有这些其他项目的交易量也同样为零。
因此很可能没有资金被盗,黑客的目的只是为了捉弄英国陆军。
写在最后
在Web3.0领域中,大多数网络钓鱼攻击往往通过攻击与目标项目密切相关的账户,从而实施对不知情投资者的。
例如BoredApe游艇俱乐部的黑客在网站上发布恶意链接以窃取BoredApe和OthersideNFT。
英国陆军的案例喜感之处在于其与Web3.0领域毫无关系,关注该账号的人们更不是黑客的“用户群体”。
也因此黑客的目的才如此令人玩味。
这次攻击确实证明了Web2.0应用程序面对黑客攻击的防御脆弱不堪。2022年刚行至中途,443次的Discord黑客攻击并不是一个微末数字。
在Web3.0领域,恶意攻击者将继续利用固有漏洞,从投资者身上获利。
CertiK安全专家建议:除各组织应确保其2FA的完备之外,用户也应保持谨慎,在访问任何网站前检查其URL是否正确。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。