官方詐騙？英國陸軍推特和YouTube賬號被黑事件始末_APES:APES價格

2022年黑客攻擊在我們眼里已司空見慣——超過440次的NFTDiscord攻擊、BoredApeYachtClubInstagram攻擊以及Beeple的Twitter攻擊等等。

然而就在前兩天，黑客攻擊的受害者里增加了令人匪夷所思的一員：英國陸軍。

目前英國陸軍已證實其推特和YouTube賬戶“遭到破壞”。

黑客在攻擊期間使用英國陸軍的推特賬戶發布了NFT項目相關消息，YouTube賬號則發布了加密騙局的虛假視頻。

北京時間7月4日凌晨1點左右，英國陸軍的官方推特和YouTube賬戶被入侵。

Robinhood官方：將向SOL、MATIC和ADA用戶發送提幣說明，繼續倡導美國監管清晰:金色財經報道，股票和加密貨幣交易平臺Robinhood官推發布聲明，針對停止對Solana (SOL)、Polygon (MATIC) 和 Cardano (ADA) 的支持，該平臺將向所有持有這三種資產的用戶發送出售和/或提幣的詳細說明。Robinhood強調相信加密貨幣行業未來，并將持續倡導美國監管清晰，以便用戶可以更有信心地參與市場。[2023/6/10 21:28:08]

英國議會國防委員會主席、保守黨議員托比亞斯·埃爾伍德表示此次事件性質“很嚴重”。

NBA總冠軍金州勇士官方推出隊史冠軍戒指與經典比賽票根NFT，現已開啟拍賣:4月27日，NBA總冠軍球隊金州勇士宣布推出官方NFT，包括球隊歷史上6枚總冠軍戒指和歷史10場經典比賽的現場拍票根，現已于Opensea平臺啟動拍賣。此次金州勇士NFT分成兩部分，其中6枚總冠軍戒指各有25-50個版號可拍賣，同時還有特殊版本戒指拍賣。

10場經典比賽現場票根各有10個版號可拍賣，同時還有特殊版本票根拍賣。普通拍賣將于北京時間5月2日11時結束，特殊版本拍賣將于5月3日11時結束。[2021/4/27 21:04:48]

黑客將英國陸軍的推特昵稱修改為"pssssd"，并于簡介中@了PossessedNFT項目的創建者tmw_buidls。

中幣官方：若獲利用戶已提現且無法追回，由中幣全額自行承擔:中幣于微博發布停盤事故正式公告稱，因9月17日凌晨2:40開始技術升級擴容操作失誤，在未停止服務的情況下進行了用戶資金表增加分區操作，導致10幾分鐘內的一個數據紊亂，并造成部分非主流幣市場價格下跌。現公布從價格異常到停止所有業務時的熱錢包提幣地址如下：

USDT：1HUMRaengEURyVbZZvjRFPHDFzVEFVgcU7；

BTC：1H9oF8DuCitD6CxvaaWWVybM3sEchoVWzd；

LTC：LPjPF58beUyLkjRvyR2MobGM7Tgnp9pryM；

DASH：XpKG4ZW5RWUNJzpt1UzqT6p16WuGUBwrws；

BSV：13E51hwkRV7NzK8N8s6JxccLH4yJQCurtX；

BCH：1FaLnrpZV5xZpmDFiKWCWJEbDnW7EE13DZ；

EOS：zbeosforsend；

ETH：0xf98e7af638b015d15e1820852bf24900f074b38b。

總計提幣金額折合在181萬人民幣以內，并且其中絕大部分均為做市商客戶正常提幣，如果獲利用戶已經提現且無法追回，由中幣全額自行承擔。[2020/9/18]

@tmw_buidls隨后在其推特賬戶上發出預警，并號召用戶對虛假信息進行舉報，因此PossessedNFT的創始人或其余官方成員大概率與此次攻擊無關。

BSN第二批“官方指定區塊鏈應用”推出 入駐指定應用達26個:據官方消息，隨著7月份推出了首批BSN“官方指定區塊鏈應用”，吸引了廣大應用提供方和政企行業用戶的廣泛關注，本月第二批指定應用也正式擴充到列表中，入駐的指定應用已達26個。根據BSN開發者委員會應用準入機制的認真審核及綜合考量，本批共選出9種分類的14個區塊鏈應用，這批應用已在BSN中進行部署，分別使用了Fabric或FISCO BCOS底層框架，后續接入應用隨著BSN適配底層框架的適配增加，部署時將有更多選擇。[2020/9/1]

黑客隨即將英國陸軍的推特再次更改為另一個NFT項目Bapesclan，該項目由ChainTech實驗室運營。

盡管Bapesclan并未發布任何回應，但它同樣應與此次攻擊無關。

黑客還轉發了Bapesclan大使@TFGmykL的推特，并發布了一個指向OpenSea的鏈接。這時的英國陸軍推特從外表上看起來已經活脫脫的像是Bapesclan官方賬戶了。

英國陸軍的YouTube賬號昵稱此時已被改為由CathieWood經營的投資管理基金ArkInvestments，發布了一則標題為“方舟投資與埃隆?馬斯克：以太坊和比特幣將在2022年爆發“的視頻。

不得不說，埃隆?馬斯克和方舟投資一向在「詐騙犯最愛山寨人物榜」上名列前茅。

此外，該賬號還發布了一個加密贈品騙局——利用埃隆?馬斯克和“女版巴菲特”凱瑟琳·伍德的的一段舊視頻。

北京時間7月4日凌晨4點，英國軍隊恢復了對其推特賬戶的控制，并發布了一則推特：“我們為該賬號的暫停更新表示歉意，將進行全面調查并從此次事件中吸取教訓。”

此外，國防部新聞辦公室也在推特上表示賬戶漏洞已被解決。

可以想象英國武裝部隊的其他部門以及其他政府機構應該正在瘋狂排查所有相關安全隱患，以防再次發生此類攻擊。

這次事件是一次典型的網絡釣魚攻擊——山寨知名人物并進行詐騙。

網絡釣魚攻擊所導致的損失往往難以統計，但我們可以根據黑客發布的鏈接來確定一些線索。

攻擊者最初發布了一個看似是PossessedNFT官方的LinktreeURL。但如果搜索“ThePossessedNFT”，則會出現三個虛假頁面，頁面圖片和被攻擊后的英國陸軍推特賬號頁面相同，頁面的交易量均為零。

第二次修改賬號昵稱為Bapesclan時，黑客發布了指向OpenSea的鏈接。除了官方的BapesclanOpenSea頁面，還有三個標題為"TheBapesclanGenesis"和一個名為"TheBapesclan"的頁面，所有這些其他項目的交易量也同樣為零。

因此很可能沒有資金被盜，黑客的目的只是為了捉弄英國陸軍。

在Web3.0領域中，大多數網絡釣魚攻擊往往通過攻擊與目標項目密切相關的賬戶，從而實施對不知情投資者的詐騙。

例如BoredApe游艇俱樂部的黑客在網站上發布惡意鏈接以竊取BoredApe和OthersideNFT。

英國陸軍的案例喜感之處在于其與Web3.0領域毫無關系，關注該賬號的人們更不是黑客的“用戶群體”。

也因此黑客的目的才如此令人玩味。

這次攻擊確實證明了Web2.0應用程序面對黑客攻擊的防御脆弱不堪。2022年剛行至中途，443次的Discord黑客攻擊并不是一個微末數字。

在Web3.0領域，惡意攻擊者將繼續利用固有漏洞，從投資者身上獲利。

CertiK安全專家建議：除各組織應確保其2FA的完備之外，用戶也應保持謹慎，在訪問任何網站前檢查其URL是否正確。

Tags：NFTAPEESCAPESBBNFT幣PulseApeCoinESCB價格APES價格

幣安app下載