官方詐騙？英國陸軍推特和YouTube賬號被黑事件始末-ODAILY_數字貨幣:APE

2022年黑客攻擊在我們眼里已司空見慣——超過440次的NFTDiscord攻擊、BoredApeYachtClubInstagram攻擊以及Beeple的Twitter攻擊等等。

然而就在前兩天，黑客攻擊的受害者里增加了令人匪夷所思的一員：英國陸軍。

目前英國陸軍已證實其推特和YouTube賬戶“遭到破壞”。

黑客在攻擊期間使用英國陸軍的推特賬戶發布了NFT項目相關消息，YouTube賬號則發布了加密騙局的虛假視頻。

事件梗概

北京時間7月4日凌晨1點左右，英國陸軍的官方推特和YouTube賬戶被入侵。

Uniswap即將部署新uniswap.eth子域名，以跟蹤V3官方部署:5月5日消息，Tally投票頁面顯示，Uniswap社區關于“創建v3deployments.uniswap.eth子域名并填充其文本記錄”提案已獲鏈上投票通過，最終支持率達99.98%，目前該提案并已進入待執行列表。

根據該提案，Uniswap v3的規范部署將被記錄在一個新的子域中。該提案旨在創建該子域名 (v3deployments.uniswap.eth) ，以跟蹤Uniswap V3在L1和L2上的官方部署。此前zkSync和Polygon zkEVM都已經通過了治理投票，并將在未來部署完成后的某個時間添加到該子域。

此前消息，Uniswap V3核心代碼版權商業保護（BSL）已于4月1日到期。[2023/5/5 14:44:16]

英國議會國防委員會主席、保守黨議員托比亞斯·埃爾伍德表示此次事件性質“很嚴重”。

FTX成為國際板球理事會官方合作伙伴:金色財經報道，據官方推特消息，FTX宣布成為國際板球理事會（International Cricket Council）的官方合作伙伴。[2021/10/19 20:38:29]

黑客將英國陸軍的推特昵稱修改為"pssssd"，并于簡介中@了PossessedNFT項目的創建者tmw_buidls。

@tmw_buidls隨后在其推特賬戶上發出預警，并號召用戶對虛假信息進行舉報，因此PossessedNFT的創始人或其余官方成員大概率與此次攻擊無關。

媒體：現階段除官方消息任何稱參與DCEP的公司都不可信:根據深交所互動易數據顯示，最近一個月，投資者關于數字貨幣的提問近三百條，近一年來，互動易平臺上關于數字貨幣的投資者提問超過三千條。受數字貨幣概念影響，自7月以來一些公司已經錄得多個漲停板。民生證券研究報告認為，最近眾多利好消息將為數字貨幣的產業鏈帶來相關投資機會。截至2020年8月18日，A股數字貨幣概念股已達27家，但是絕大部分都是在強調自身實力與理解能力，從公開信息來看并未有公司表示已經參與央行數字貨幣研發或擁有數字貨幣技術。據某涉及數字貨幣概念股的銀行IT行業公司區塊鏈相關負責人稱，截至目前，央行數字貨幣的規范并未發布，參與央行數字貨幣設計的機構也都處于保密狀態。現階段，除了官方發布的消息，任何說參與了央行數字貨幣（DCEP）項目的公司都不可信。有長期研究數字貨幣領域學者也表示，客觀來看，虛擬幣與央行數字貨幣沒有直接關聯。（中國經營報）[2020/8/19]

Filecoin目前已有12個非官方節點產出區塊 區塊高度達1625:Filecoin測試網第二階段于今日8時重置，截至19時，已有12個非官方節點產出區塊，其中包括節點t02020（先河）、t011101(星際聯盟）以及t01009（時空云）等。[2020/6/19]

黑客隨即將英國陸軍的推特再次更改為另一個NFT項目Bapesclan，該項目由ChainTech實驗室運營。

盡管Bapesclan并未發布任何回應，但它同樣應與此次攻擊無關。

黑客還轉發了Bapesclan大使@TFGmykL的推特，并發布了一個指向OpenSea的鏈接。這時的英國陸軍推特從外表上看起來已經活脫脫的像是Bapesclan官方賬戶了。

英國陸軍的YouTube賬號昵稱此時已被改為由CathieWood經營的投資管理基金ArkInvestments，發布了一則標題為“方舟投資與埃隆?馬斯克：以太坊和比特幣將在2022年爆發“的視頻。

不得不說，埃隆?馬斯克和方舟投資一向在「詐騙犯最愛山寨人物榜」上名列前茅。

此外，該賬號還發布了一個加密贈品騙局——利用埃隆?馬斯克和“女版巴菲特”凱瑟琳·伍德的的一段舊視頻。

英國陸軍取回賬號控制權

北京時間7月4日凌晨4點，英國軍隊恢復了對其推特賬戶的控制，并發布了一則推特：“我們為該賬號的暫停更新表示歉意，將進行全面調查并從此次事件中吸取教訓。”

此外，國防部新聞辦公室也在推特上表示賬戶漏洞已被解決。

可以想象英國武裝部隊的其他部門以及其他政府機構應該正在瘋狂排查所有相關安全隱患，以防再次發生此類攻擊。

事件損失

這次事件是一次典型的網絡釣魚攻擊——山寨知名人物并進行詐騙。

網絡釣魚攻擊所導致的損失往往難以統計，但我們可以根據黑客發布的鏈接來確定一些線索。

攻擊者最初發布了一個看似是PossessedNFT官方的LinktreeURL。但如果搜索“ThePossessedNFT”，則會出現三個虛假頁面，頁面圖片和被攻擊后的英國陸軍推特賬號頁面相同，頁面的交易量均為零。

第二次修改賬號昵稱為Bapesclan時，黑客發布了指向OpenSea的鏈接。除了官方的BapesclanOpenSea頁面，還有三個標題為"TheBapesclanGenesis"和一個名為"TheBapesclan"的頁面，所有這些其他項目的交易量也同樣為零。

因此很可能沒有資金被盜，黑客的目的只是為了捉弄英國陸軍。

寫在最后

在Web3.0領域中，大多數網絡釣魚攻擊往往通過攻擊與目標項目密切相關的賬戶，從而實施對不知情投資者的詐騙。

例如BoredApe游艇俱樂部的黑客在網站上發布惡意鏈接以竊取BoredApe和OthersideNFT。

英國陸軍的案例喜感之處在于其與Web3.0領域毫無關系，關注該賬號的人們更不是黑客的“用戶群體”。

也因此黑客的目的才如此令人玩味。

這次攻擊確實證明了Web2.0應用程序面對黑客攻擊的防御脆弱不堪。2022年剛行至中途，443次的Discord黑客攻擊并不是一個微末數字。

在Web3.0領域，惡意攻擊者將繼續利用固有漏洞，從投資者身上獲利。

CertiK安全專家建議：除各組織應確保其2FA的完備之外，用戶也應保持謹慎，在訪問任何網站前檢查其URL是否正確。

Tags：數字貨幣APEcLABAPE數字貨幣四大交易所排名APE$CLAMBAPE價格

狗狗幣最新價格