Hackers invadem redes sociais do Exército Britânico para promover golpes com NFTs

No último domingo (3), hackers invadiram as redes sociais (Twitter, Facebook e YouTube) do Exército Britânico para promover golpes com NFTs. Os perfis ficaram comprometidos durante quase quatro horas, tempo em que os golpistas promoveram projetos falsos relacionados aos tokens não fungíveis.

Frente ao ocorrido, o próprio Ministério da Defesa do Reino Unido precisou utilizar as próprias redes sociais para se posicionar a respeito e informar a população que estava ciente da violação das contas do Exército Britânico. Em uma postagem do Twitter, o Ministério afirmou que deu início a investigações sobre o assunto. 

“Estamos cientes de uma violação das contas do Twitter e do YouTube do Exército e uma investigação está em andamento. O Exército leva a segurança da informação muito a sério e está resolvendo o problema. Até que a investigação seja concluída, seria inapropriado comentar mais”, escreveu o Ministério.

Durante o período da violação, os golpistas usaram as contas do Twitter e do Facebook do Exército Britânico para postar links de phishing para derivativos fraudulentos de pelo menos duas  coleções de NFTs , incluindo nomes como The Possessed e BAPESCLAN NFT.

We are aware of a breach of the Army’s Twitter and YouTube accounts and an investigation is underway.

The Army takes information security extremely seriously and is resolving the issue. Until their investigation is complete it would be inappropriate to comment further.

— Ministry of Defence Press Office (@DefenceHQPress) July 3, 2022

Vale observar, ainda, que os golpistas também editaram o canal do Exército Britânico no YouTube para se parecer com Cathie Wood, da ARK Invest. O canal foi então usado para hospedar quatro transmissões ao vivo falsas, nas quais Jack Dorsey e Elon Musk estavam sendo entrevistados. 

Os criminosos também exibiram um QR code durante essas transmissões ao vivo, solicitando que os usuários enviassem criptomoedas para receber o dobro do valor em troca. Mais de 19 mil pessoas estavam assistindo a essas transmissões.

the British Army's YouTube page, still under the control of some crypto scammers, is running 4 consecutive livestreams with approx 19,000 people watching as we speak. would be interesting if any of them who fall for the scam could have grounds to sue the Army pic.twitter.com/oVWrDsXKZ1

— Monsieur Rules (@wariotifo) July 3, 2022

Em uma atualização posterior, a conta do Ministério da Defesa afirmou que a violação havia sido resolvida, embora a investigação ainda esteja em andamento. A identidade dos hackers, como eles realizaram o feito e a extensão dos possíveis danos ainda são desconhecidos.  

“Pedimos desculpas pela interrupção temporária do nosso feed. Conduziremos uma investigação completa e aprenderemos com este incidente. Obrigado por nos seguir e o serviço normal será retomado agora”, concluiu o Ministério, em uma postagem na rede social. 

No entanto, as contas do Exército Britânico não são as primeiras a serem vítimas desses hackers. Os golpistas geralmente têm como alvo as contas de projetos e figuras populares. Alguns recentes incluem o hack dos perfis da coleção BAYC no Twitter,  Instagram e Discord, bem como o hack da conta do Twitter de Beeple, um popular criador de NFT. 

Recentemente, o FBI fez um alerta  para a crescente predominância de golpes de investimento em ativos digitais no LinkedIn, uma popular plataforma de mídia social de rede profissional e empresarial.

No último domingo (26), a página de cibersegurança PeckShield denunciou a movimentação de hackers na plataforma Carnival, o que rendeu o roubo de 3.087 ETH, o equivalente a US$ 3,6 milhões (ou, em conversão direta, R$ 18,7 milhões). No entanto, após negociação com a empresa, o criminoso devolveu parte da quantia.