Une capture d'écran du profil Twitter de l'armée britannique lorsqu'il a été piraté, via Wayback Machine. Son profil et ses images de bannière ont été modifiés pour ressembler à une collection de jetons non fongibles appelée "The Possessed".
Un pirate informatique a compromis les comptes de médias sociaux de l'armée britannique pour pousser les gens vers des escroqueries à la crypto-monnaie.
Celui de l'armée Twitter et YouTube Les profils ont été pris en charge par le ou les hackers — dont l'identité n'est pas encore connue — dimanche. Le nom du compte Twitter a été changé en "pssssd", et ses images de profil et de bannière ont été modifiées pour ressembler à une collection de jetons non fongibles appelée "The Possessed".
Le compte Twitter officiel de The Possessed a averti les utilisateurs d'un "nouveau compte SCAM vérifié" se faisant passer pour la collection de NFT - des jetons représentant la propriété d'éléments de contenu en ligne.
Plus tôt dimanche, le compte a été renommé "Bapesclan" – le nom d'une autre collection NFT – tandis que son image de bannière a été changée en un singe de dessin animé avec du maquillage de clown. Le pirate a également commencé à retweeter des messages faisant la promotion de programmes de cadeaux NFT.
Bapesclan n'a pas immédiatement répondu à un message direct de CNBC sur Twitter.
Le nom du compte YouTube de l'armée britannique, quant à lui, a été changé en "Ark Invest", la société d'investissement de Tesla et Bitcoin taureau Cathie Wood.
Le pirate a supprimé toutes les vidéos du compte et les a remplacées par des flux en direct d'anciens clips tirés d'une conversation avec Elon Musk et co-fondateur de Twitter Jack Dorsey sur bitcoin hébergé par Ark en juillet 2021. Un texte a été ajouté aux flux en direct dirigeant les utilisateurs vers des sites Web d'escroquerie cryptographique.
Les deux comptes ont depuis été rendus à leur propriétaire légitime.
"La violation des comptes Twitter et YouTube de l'armée qui s'est produite plus tôt dans la journée a été résolue et une enquête est en cours", a tweeté lundi le ministère britannique de la Défense.
"L'armée prend la sécurité de l'information très au sérieux et tant que son enquête n'est pas terminée, il serait inapproprié de commenter davantage."
Un porte-parole de Twitter a confirmé que le compte de l'armée britannique "a été compromis et a depuis été verrouillé et sécurisé".
"Les titulaires du compte ont maintenant retrouvé l'accès et le compte est de nouveau opérationnel", a déclaré le porte-parole à CNBC par e-mail.
Un représentant de YouTube n'était pas immédiatement disponible pour commenter lorsqu'il a été contacté par CNBC.
Tobias Ellwood, un législateur conservateur britannique qui préside la commission de la défense au Parlement, a déclaré que la violation "semble grave".
"J'espère que les résultats de l'enquête et les mesures prises seront partagés de manière appropriée."
Ce n'est pas la première fois qu'un compte de réseau social de haut niveau est exploité par des pirates pour promouvoir des escroqueries cryptographiques. En 2020, les comptes Twitter de Musk, du président Joe Biden et de nombreux autres ont été pris en charge pour escroquer leurs adeptes du bitcoin.
- Lora Kolodny de CNBC a contribué à ce rapport
Source : https://www.cnbc.com/2022/07/04/uk-armys-twitter-and-youtube-accounts-hacked-to-promote-crypto-scams.html