英国陆军社交帐号被劫持用于宣传加密货币骗局

GoUpSec 2022-10-30

点击蓝字关注我们 ///

@GoUpSec

近日，英国陆军在其Twitter和YouTube账户均遭到入侵后展开调查。（截至发稿账户已恢复）

上周日，据BBC报道，军队账户被黑客接管并用于推广NFT和加密货币计划，并发布了用特斯拉首席执行官埃隆·马斯克(Elon Musk)的形象制作的YouTube视频。

英国陆军的YouTube帐户名称已更改。屏幕截图似乎还显示了陆军的Twitter帐户，其名称已更改，转推NFT项目的促销活动，并附有卡通猴子的图像。

英国陆军推特账户的存档截图也显示该页面已更改为推广NFT（下图）：

目前尚不清楚谁是入侵的幕后黑手。

英国陆军证实了这起安全事件，并在周日晚上“为暂时中断”道歉。

英国国防部表示：“早些时候发生的陆军推特和YouTube账户被盗事件已经解决，调查正在进行中。”“陆军非常重视信息安全，在他们的调查完成之前，进一步评论是不合适的。”

2020年7月，Elon Musk、Bill Gates、Joe Biden、Kanye West和Apple等知名个人和公司的Twitter官方认证账户被接管并用于宣传加密货币骗局。虽然安全事件很快得到控制，但还不足以阻止数十万美元被发送到诈骗者的钱包中。

虽然不知道英国陆军黑客是如何发生的，但ESET的全球网络安全顾问杰克摩尔表示，潜在的原因是在多个管理员之间使用个人资料共享、有风险的外包以及未能定期更新密码。

“社交媒体帐户被黑客入侵对组织和品牌来说可能是极具破坏性的，因此所有社交媒体管理员都必须使用多因素身份验证，并且有人离职时及时更改密码”摩尔说。

END