2022年黑客攻击在我们眼里已司空见惯——超过440次的NFTDiscord攻击、BoredApeYachtClubInstagram攻击以及Beeple的Twitter攻击等等。
然而就在前两天,黑客攻击的受害者里增加了令人匪夷所思的一员:英国陆军。
目前英国陆军已证实其推特和YouTube账户“遭到破坏”。
黑客在攻击期间使用英国陆军的推特账户发布了NFT项目相关消息,YouTube账号则发布了加密局的虚假视频。
事件梗概
北京时间7月4日凌晨1点左右,英国陆军的官方推特和YouTube账户被入侵。
香港理工大学陈宜飚:香港监管措施有望使链圈与币圈健康共行:金色财经消息,香港理工大学会计与金融学院博士陈宜飚发文《对中国发展数字货币与区块链的一点思考》称,香港把以数字货币为代表的虚拟资产管理业务纳入监管范围,并不意味着消除或降低风险——沙盒监管本身就是一种风险防范举措。作为投资者,仍然需要敬畏投资风险!但香港监管机构采取的这种做法,无疑会令国际资本对中国的区块链项目和数字货币项目的投资更有信心,也更积极。由于香港资本市场与受监管的合规平台的存在,“币圈”与“链圈”未必需要分离而各自发展。所以,未来最可能的结果是:因为香港,币圈和链圈不必脱钩,而是携手共进。(清华金融评论)[2020/3/16]
英国议会国防委员会主席、保守党议员托比亚斯·埃尔伍德表示此次事件性质“很严重”。
黑客将英国陆军的推特昵称修改为"pssssd",并于简介中@了PossessedNFT项目的创建者tmw_buidls。
金色财经独家分析 联合国:币圈以外的区块链价值:饱受苦难的叙利亚以及普渡众生的联合国之间,这一次用blockchain链接起来。联合国粮食计划署用与业界合作,实现了更加方便的救助,同时实现了难民身份隐私的保护。这一次没有资本驱动,没有大规模的商业推广,唯有人道主义精神。在这里我们再次看到了对世界非功利性的改变。此前联合国官员就指出,区块链正在帮助困难人群,优化政府职能等方面能做的更多。目前,联合国已经在应对气候变化、保护妇女、儿童权益,解决非洲发展问题已经开始行动。联合国与企业的合作也正在加深,ConseSys利用区块链打击拐卖儿童问题、数字货币钱包Blockchain与联合国达成合作探索区块链在自然资源保护、民主系统保护等多领域的应用等,区块链企业一方面应该抓住在此方面的机会,也应该在做事业的层面致力于提高世界人民福祉,这也是频繁提到“区块链改变世界”的应有之义。[2018/4/16]
“币圈一姐”微博揭发农业链(NYC):今天,“币圈一姐”何一发布微博称:“现在的人学乖了,改说计划上了。”配图为农业链(NYC)私募消息。截图内容显示农业链(NYC)私募进行中,2月15号截止,六月份计划上线币安交易所等。同时,何一还为辨别问题项目支招,“如何识别一个项目有问题:1、号称投资虚拟币收现金;2、承诺回报;3、多层分销,层层抽佣;4、冠以某些相关部门或组织的名义。”[2018/1/23]
@tmw_buidls随后在其推特账户上发出预警,并号召用户对虚假信息进行举报,因此PossessedNFT的创始人或其余官方成员大概率与此次攻击无关。
推特承诺在影子账户禁令后打击加密货币 交易所官方账号受牵连:据Coindesk报道,社交媒体巨头Twitter似乎正在打击加密货币账户。推特上关于加密货币的信息频出,多位币圈名人表示深受其害。Twitter首席执行官Jack Dorsey回复称,“我们正在努力”。然而引发了一系列争议,包括加密货币交易所Kraken的团队账号在内的多名用户表示账号被限制,推文都限制访问。Kraken的团队账号目前已被解冻,而有些知名账号尚在限制中,例如Brooke Maller。[2018/3/7]
黑客随即将英国陆军的推特再次更改为另一个NFT项目Bapesclan,该项目由ChainTech实验室运营。
尽管Bapesclan并未发布任何回应,但它同样应与此次攻击无关。
黑客还转发了Bapesclan大使@TFGmykL的推特,并发布了一个指向OpenSea的链接。这时的英国陆军推特从外表上看起来已经活脱脱的像是Bapesclan官方账户了。
英国陆军的YouTube账号昵称此时已被改为由CathieWood经营的投资管理基金ArkInvestments,发布了一则标题为“方舟投资与埃隆?马斯克:以太坊和比特币将在2022年爆发“的视频。
不得不说,埃隆?马斯克和方舟投资一向在「犯最爱山寨人物榜」上名列前茅。
此外,该账号还发布了一个加密赠品局——利用埃隆?马斯克和“女版巴菲特”凯瑟琳·伍德的的一段旧视频。
英国陆军取回账号控制权
北京时间7月4日凌晨4点,英国军队恢复了对其推特账户的控制,并发布了一则推特:“我们为该账号的暂停更新表示歉意,将进行全面调查并从此次事件中吸取教训。”
此外,国防部新闻办公室也在推特上表示账户漏洞已被解决。
可以想象英国武装部队的其他部门以及其他政府机构应该正在疯狂排查所有相关安全隐患,以防再次发生此类攻击。
事件损失
这次事件是一次典型的网络钓鱼攻击——山寨知名人物并进行。
网络钓鱼攻击所导致的损失往往难以统计,但我们可以根据黑客发布的链接来确定一些线索。
攻击者最初发布了一个看似是PossessedNFT官方的LinktreeURL。但如果搜索“ThePossessedNFT”,则会出现三个虚假页面,页面图片和被攻击后的英国陆军推特账号页面相同,页面的交易量均为零。
第二次修改账号昵称为Bapesclan时,黑客发布了指向OpenSea的链接。除了官方的BapesclanOpenSea页面,还有三个标题为"TheBapesclanGenesis"和一个名为"TheBapesclan"的页面,所有这些其他项目的交易量也同样为零。
因此很可能没有资金被盗,黑客的目的只是为了捉弄英国陆军。
写在最后
在Web3.0领域中,大多数网络钓鱼攻击往往通过攻击与目标项目密切相关的账户,从而实施对不知情投资者的。
例如BoredApe游艇俱乐部的黑客在网站上发布恶意链接以窃取BoredApe和OthersideNFT。
英国陆军的案例喜感之处在于其与Web3.0领域毫无关系,关注该账号的人们更不是黑客的“用户群体”。
也因此黑客的目的才如此令人玩味。
这次攻击确实证明了Web2.0应用程序面对黑客攻击的防御脆弱不堪。2022年刚行至中途,443次的Discord黑客攻击并不是一个微末数字。
在Web3.0领域,恶意攻击者将继续利用固有漏洞,从投资者身上获利。
CertiK安全专家建议:除各组织应确保其2FA的完备之外,用户也应保持谨慎,在访问任何网站前检查其URL是否正确。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。