Kripto Dolandırıcıları İngiliz Ordusunun Twitter ve YouTube Sayfalarını Hackledi
- Kripto dolandırıcıları, yılın başlangıcından bu yana en az $1 milyar çaldı.
- DeFi protokollerinin, zayıf güvenlik önlemlerine sahip şüphelenmeyen kuruluşlar dahil olmak üzere saldırılara maruz kalma olasılığı yüksektir.
Kripto korsanları son günlerde artış gösteriyor, ancak hiçbiri bu dolandırıcıların İngiliz Ordusuna ait sosyal medya hesaplarının kontrolünü zorla ele geçirmeye çalışacaklarını hayal edemezdi. Haberler Geçtiğimiz günlerde, hackerların İngiliz ordusuna ait birçok sosyal medya hesabını yaklaşık dört saat boyunca kontrol ettiği ortaya çıktı.
Bilgisayar korsanları bir dizi kimlik avı bağlantısını ve dolandırıcılığı tanıtma şansını yakaladı. Bilinmeyen dolandırıcıların The Possessed ve BAPESCLAN NFT koleksiyonlarının en az iki sahte versiyonunu pazarladığı görüldü. Bir ekran görüntüsü, dolandırıcının The Possessed NFT koleksiyonunun sahte bir darphanesine bir gönderi sabitlediğini gösteriyor. Bu tweet, etkinleştirildiği takdirde kullanıcıların kripto para cüzdanlarındaki varlıklarını tüketebilecek bir kimlik avı bağlantısı içeriyordu. Koleksiyonun yaratıcılarından biri olan Tom Watson, takipçilerini sahte materyal konusunda uyardı ve onlardan bunu bildirmelerini istedi.
Kripto dolandırıcıları işleri bir adım daha ileri götürdü ve Twitter'ın kurucu ortağı Jack Dorsey ve Elon Musk ile yapılan sahte röportajların canlı yayın kayıtlarını, adını değiştirip Ark Invest'e benzeyecek şekilde ordunun YouTube'unda yayınladı. Bu videolar binlerce izleyicinin ilgisini çekti.
Monseuir Rules adlı bir Twitter kullanıcısı, daha sonra YouTube sayfasındaki yanlış etkinlikler nedeniyle alarm vererek insanları ekli herhangi bir bağlantıya tıklamamaları konusunda uyardı. O yazdı,
İngiliz Ordusu'nun hâlâ bazı kripto dolandırıcılarının kontrolü altında olan YouTube sayfası, biz konuşurken yaklaşık 19.000 kişinin izlediği 4 ardışık canlı yayın yayınlıyor. Dolandırıcılığa kanan herhangi birinin Orduya dava açmak için gerekçesi olsaydı ilginç olurdu
Saldırıya uğrayan YouTube kanalına yüklenen klipler, QR kodlarını kullanan diğer kripto para birimi eşantiyon dolandırıcılıklarının reklamını yaptı ve izleyicilerden iki kat geri alma umuduyla kripto para birimine katkıda bulunmalarını istedi.
İngiltere Ordusu Hack'i Onayladı
Birleşik Krallık Savunma Bakanlığı (MOD) Basın Bürosu daha sonra hacklemeyi doğruladı ve soruşturmanın devam ettiğini ekledi. Ofis daha sonra ihlalin çözüldüğünü ve Facebook, YouTube ve Twitter hesaplarının kontrolünü yeniden ele geçirdiğini belirten bir güncelleme yayınladı. Askeri kurum, çirkin olayla ilgili daha fazla ayrıntı paylaşmadı ve daha fazla soruşturma sonrasında bunu yapacağını söyledi. Savunma Bakanlığı şunu yazdı:
Ordunun Twitter ve YouTube hesaplarında bugün erken saatlerde meydana gelen ihlal çözüldü ve soruşturma sürüyor. Ordu, bilgi güvenliğini son derece ciddiye alıyor ve soruşturma tamamlanana kadar daha fazla yorum yapmak uygunsuz olacaktır.
Ordunun Twitter ve YouTube hesaplarında bugün erken saatlerde meydana gelen ihlal çözüldü ve soruşturma sürüyor.
— Savunma Bakanlığı Basın Ofisi (@DefenceHQPress) 3 Temmuz 2022
Ordu bilgi güvenliğini son derece ciddiye almaktadır ve soruşturmaları tamamlanana kadar daha fazla yorum yapmak uygun olmayacaktır.
Bu noktada saldırıyı kimin gerçekleştirdiği, nasıl başarılı olduğu ya da kaç kullanıcının sahte ve sahte bağlantılarla kandırıldığı belli değil. İngiliz Ordusu o zamandan beri ele geçirilen hesaplardaki tüm tweet'leri, bağlantıları ve ilgili içerikleri kaldırdı. Ancak bu faaliyetler endişe uyandırıyor çünkü hack sayısı büyük ölçüde artmıştır. Kuruluşlar, yalnızca 2022'de kripto dolandırıcılarına milyarlarca dolar kaybetti. Bu rakam, yeni güvenlik önlemlerine olan acil ihtiyacı yansıtıyor.