2022年黑客攻擊在我們眼里已司空見慣——超過440次的NFTDiscord攻擊、BoredApeYachtClubInstagram攻擊以及Beeple的Twitter攻擊等等。
然而就在前兩天,黑客攻擊的受害者里增加了令人匪夷所思的一員:英國陸軍。
目前英國陸軍已證實其推特和YouTube賬戶“遭到破壞”。
黑客在攻擊期間使用英國陸軍的推特賬戶發布了NFT項目相關消息,YouTube賬號則發布了加密騙局的虛假視頻。
北京時間7月4日凌晨1點左右,英國陸軍的官方推特和YouTube賬戶被入侵。
螞蟻節點聯盟正式成為騰訊云官方開發者社區唯一社區合作平臺:6月10日—6月19日,由騰訊云官方社區-云加社區舉辦的線上直播活動,主題聚焦在“新技術實踐”。螞蟻節點聯盟作為騰訊云官方開發者社區“新技術實踐”主題分享的合作伙伴,為大家帶來了云+社區沙龍online的分享。
“云+”社區是騰訊云官方開發者技術社區,是騰訊云開發者生態的重要組成部分,為開發者打造一個專業的技術分享型社區、營造云計算技術生態圈,合作伙伴有Intel、CSDN、當當、知乎等,螞蟻節點聯盟是唯一一個社區合作平臺。[2020/6/4]
英國議會國防委員會主席、保守黨議員托比亞斯·埃爾伍德表示此次事件性質“很嚴重”。
CMC官方提醒:ExtStock交易所取款受阻:CoinMarketCap官方發推提醒稱,我們收到了關于ExtStock交易所取款受阻的報告。根據CoinMarketCap頁面的介紹,ExtStock于2018年2月推出,是一家集中式加密貨幣交易所。據報道,它支持法定貨幣美元和歐元的存款、取款和交易。[2020/5/10]
黑客將英國陸軍的推特昵稱修改為"pssssd",并于簡介中@了PossessedNFT項目的創建者tmw_buidls。
@tmw_buidls隨后在其推特賬戶上發出預警,并號召用戶對虛假信息進行舉報,因此PossessedNFT的創始人或其余官方成員大概率與此次攻擊無關。
動態 | 日本棒球運動員請愿XRP為東京奧運會官方數字貨幣:據cryptoslate消息,十個月前,日本前職業棒球運動員Ken Takahashi在Change.org上發起一份請愿,希望將XRP作為2020年東京奧運會官方數字貨幣,如今,在所需的7500個簽名中已獲得5200多個簽名。[2018/10/4]
黑客隨即將英國陸軍的推特再次更改為另一個NFT項目Bapesclan,該項目由ChainTech實驗室運營。
盡管Bapesclan并未發布任何回應,但它同樣應與此次攻擊無關。
黑客還轉發了Bapesclan大使@TFGmykL的推特,并發布了一個指向OpenSea的鏈接。這時的英國陸軍推特從外表上看起來已經活脫脫的像是Bapesclan官方賬戶了。
ETC官方推特提醒用戶謹防騙局:ETC官方推特賬戶發布推特稱,最近推特上有賬號自稱ETC官方進行詐騙,ETC提醒大家,ETC的官方推特從不向用戶要錢包地址,也從不提供ETC換ETC。[2018/2/2]
英國陸軍的YouTube賬號昵稱此時已被改為由CathieWood經營的投資管理基金ArkInvestments,發布了一則標題為“方舟投資與埃隆?馬斯克:以太坊和比特幣將在2022年爆發“的視頻。
不得不說,埃隆?馬斯克和方舟投資一向在「詐騙犯最愛山寨人物榜」上名列前茅。
此外,該賬號還發布了一個加密贈品騙局——利用埃隆?馬斯克和“女版巴菲特”凱瑟琳·伍德的的一段舊視頻。
北京時間7月4日凌晨4點,英國軍隊恢復了對其推特賬戶的控制,并發布了一則推特:“我們為該賬號的暫停更新表示歉意,將進行全面調查并從此次事件中吸取教訓。”
此外,國防部新聞辦公室也在推特上表示賬戶漏洞已被解決。
可以想象英國武裝部隊的其他部門以及其他政府機構應該正在瘋狂排查所有相關安全隱患,以防再次發生此類攻擊。
這次事件是一次典型的網絡釣魚攻擊——山寨知名人物并進行詐騙。
網絡釣魚攻擊所導致的損失往往難以統計,但我們可以根據黑客發布的鏈接來確定一些線索。
攻擊者最初發布了一個看似是PossessedNFT官方的LinktreeURL。但如果搜索“ThePossessedNFT”,則會出現三個虛假頁面,頁面圖片和被攻擊后的英國陸軍推特賬號頁面相同,頁面的交易量均為零。
第二次修改賬號昵稱為Bapesclan時,黑客發布了指向OpenSea的鏈接。除了官方的BapesclanOpenSea頁面,還有三個標題為"TheBapesclanGenesis"和一個名為"TheBapesclan"的頁面,所有這些其他項目的交易量也同樣為零。
因此很可能沒有資金被盜,黑客的目的只是為了捉弄英國陸軍。
在Web3.0領域中,大多數網絡釣魚攻擊往往通過攻擊與目標項目密切相關的賬戶,從而實施對不知情投資者的詐騙。
例如BoredApe游艇俱樂部的黑客在網站上發布惡意鏈接以竊取BoredApe和OthersideNFT。
英國陸軍的案例喜感之處在于其與Web3.0領域毫無關系,關注該賬號的人們更不是黑客的“用戶群體”。
也因此黑客的目的才如此令人玩味。
這次攻擊確實證明了Web2.0應用程序面對黑客攻擊的防御脆弱不堪。2022年剛行至中途,443次的Discord黑客攻擊并不是一個微末數字。
在Web3.0領域,惡意攻擊者將繼續利用固有漏洞,從投資者身上獲利。
CertiK安全專家建議:除各組織應確保其2FA的完備之外,用戶也應保持謹慎,在訪問任何網站前檢查其URL是否正確。
親愛的PEARCOIN用戶:雪梨交易所《六月寵粉季》活動已結束,已經對滿足活動要求的全部有效用戶發放獎勵,您可在個人賬戶查看獎勵明細.
1900/1/1 0:00:00尊敬的CloudExchange用戶:CloudExchange現已上線SHIB/USDT交易對,詳情如下:幣種名稱:SHIB流通量:47,247,295.
1900/1/1 0:00:00一、Web電腦端注冊教程1、首先在電腦瀏覽器中輸入www.xinbipro.com,點擊右上角“注冊”,進入賬戶注冊頁面.
1900/1/1 0:00:00尊敬的用戶: 為響應全球各地監管要求,符合各地區加密貨幣法律法規的營運要求,CoinBene即日起永久關閉中國區服務.
1900/1/1 0:00:00尊敬的T網用戶: 當前T網幣幣賬戶資產中YLB已全部兌換至Talis,為便于賬戶資產顯示,平臺將于2022年5月11日20:00清空幣幣賬戶中的YLB資產,如果您賬戶未收到已兌換的Talis.
1900/1/1 0:00:00尊敬的PandaFe用戶:PandaFe錢包安全維護升級已于2021年12月13日17:15完成,現已恢復充提幣功能.
1900/1/1 0:00:00