As contas oficiais do Exército Britânico no Twitter, Facebook e YouTube foram invadidas no domingo (03) por quase quatro horas, com golpistas promovendo coleções de tokens não fungíveis (NFT) e golpes de criptomoedas.

Pouco depois das 15h00 (horário de Brasília) de domingo, a assessoria de imprensa do Ministério da Defesa do Reino Unido (MOD) twittou que estava ciente de que as contas de mídia social do Exército foram comprometidas e iniciaram uma investigação.

Quase quatro horas depois, perto das 18h45 o Escritório forneceu uma atualização informando que as violações da conta foram resolvidas. A conta oficial do Exército britânico no Twitter também se desculpou pelas postagens, dizendo que conduziria uma investigação e “aprenderia com este incidente”.

Capturas de tela da conta oficial do Twitter do Exército Britânico postadas por usuários mostram os hackers promovendo pelo menos dois derivados fraudulentos das coleções The Possessed e BAPESCLAN NFT.

Uma captura de tela mostra os hackers fixando um tweet em uma moeda falsa da coleção The Possessed NFT, provavelmente um link de phishing que drenaria os fundos do usuário se sua carteira de criptografia estivesse conectada. Tom Watson, um dos criadores da coleção, alertou que a informação era falsa e pediu que seus seguidores denunciassem a conta.

No YouTube, os hackers renomearam a conta para se parecer com Cathie Wood, que fundou a empresa de investimentos Ark Invest, postando vídeos ao vivo de supostas entrevistas com Elon Musk e o fundador do Twitter, Jack Dorsey, que estavam sendo assistidas por milhares de pessoas.

No canal do YouTube comandado, os vídeos postados apresentavam códigos QR para os espectadores enviarem criptomoedas, alegando que receberiam de volta em dobro, e promoveram outros golpes de doação de criptomoedas por meio de códigos QR.

Não se sabe neste momento quem estava por trás do ataque, como eles conseguiram e quantas pessoas podem ter sido vítimas dos links de phishing e scam. Todos os links, tweets e materiais relacionados às violações da conta foram excluídos pelo Exército Britânico.

Até US$ 1 bilhão foi perdido para golpistas de criptomoedas em 2021, com quase 50% de todos os golpes relacionados a criptomoedas vindos de plataformas de mídia social. A Comissão Federal de Comércio dos Estados Unidos até rotulou as mídias sociais e as criptomoedas como uma “combinação combustível para fraude”.

No final de maio, a conta do Twitter do artista da NFT Beeple foi comprometida e postou links para um site de phishing que rendeu ao invasor mais de US$ 438.000 em criptomoedas e vários NFTs. Os links foram feitos para parecer um “mint surpresa” de uma nova coleção Beeple NFT.

Mais tarde, em junho, um link de phishing furtivo semelhante foi postado na conta comprometida do Twitter da próxima coleção Duppies NFT, com pelo menos uma vítima perdendo 650 Solana ( SOL ), no valor de cerca de US$ 18.850 na época.

Por Jesse Coghlan