2022年黑客攻击在我们眼里已司空见惯——超过440次的NFTDiscord攻击、BoredApeYachtClubInstagram攻击以及Beeple的Twitter攻击等等。
然而就在前两天,黑客攻击的受害者里增加了令人匪夷所思的一员:英国陆军。
目前英国陆军已证实其推特和YouTube账户“遭到破坏”。
黑客在攻击期间使用英国陆军的推特账户发布了NFT项目相关消息,YouTube账号则发布了加密局的虚假视频。
事件梗概
北京时间7月4日凌晨1点左右,英国陆军的官方推特和YouTube账户被入侵。
NFT基础设施服务商Project Galaxy或将发行官方Token:1月24日消息,NFT 基础设施服务商Project Galaxy在社交媒体平台发文称,“Project Galaxy 的 Token 代码应该是什么?在评论区留下你们的想法。”以此暗示或将发行官方Token。[2022/1/24 9:09:25]
英国议会国防委员会主席、保守党议员托比亚斯·埃尔伍德表示此次事件性质“很严重”。
黑客将英国陆军的推特昵称修改为"pssssd",并于简介中@了PossessedNFT项目的创建者tmw_buidls。
ETC官方:PoW是我们唯一允许最大限度去中心化和抗审查网络的共识算法:ETC官方发推特称,最终,PoW是我们所拥有的唯一允许最大限度去中心化、无需许可、和天然抵制权力集中的抗审查网络的共识算法。[2020/9/24]
@tmw_buidls随后在其推特账户上发出预警,并号召用户对虚假信息进行举报,因此PossessedNFT的创始人或其余官方成员大概率与此次攻击无关。
黑客随即将英国陆军的推特再次更改为另一个NFT项目Bapesclan,该项目由ChainTech实验室运营。
阿根廷基于区块链的官方公报网站遭到黑客攻击:金色财经报道,阿根廷政府于3月14日确认,其基于区块链技术官方公报(Boletin Official)网站遭受了黑客攻击,传播了有关冠状病的虚假声明。据悉,用于“官方公报”的区块链系统是“阿根廷联邦区块链”项目的一部分。[2020/3/17]
尽管Bapesclan并未发布任何回应,但它同样应与此次攻击无关。
黑客还转发了Bapesclan大使@TFGmykL的推特,并发布了一个指向OpenSea的链接。这时的英国陆军推特从外表上看起来已经活脱脱的像是Bapesclan官方账户了。
英国陆军的YouTube账号昵称此时已被改为由CathieWood经营的投资管理基金ArkInvestments,发布了一则标题为“方舟投资与埃隆?马斯克:以太坊和比特币将在2022年爆发“的视频。
PayPal用户收到数字货币警告邮件 官方否认:据bitcoin.com报道,有网友本周收到一封来自PayPal的电子邮件,邮件中警告道,审查账户时监测到交易或转账数字货币,这是不允许的。要求用户停止数字货币相关交易行为,否则将停止服务。然而在用户询问客服后,客服表示该邮件并非PayPal官方发出。有网友分析,该邮件疑似黑客冒充PayPal发出。[2018/3/18]
不得不说,埃隆?马斯克和方舟投资一向在「犯最爱山寨人物榜」上名列前茅。
此外,该账号还发布了一个加密赠品局——利用埃隆?马斯克和“女版巴菲特”凯瑟琳·伍德的的一段旧视频。
英国陆军取回账号控制权
北京时间7月4日凌晨4点,英国军队恢复了对其推特账户的控制,并发布了一则推特:“我们为该账号的暂停更新表示歉意,将进行全面调查并从此次事件中吸取教训。”
此外,国防部新闻办公室也在推特上表示账户漏洞已被解决。
可以想象英国武装部队的其他部门以及其他政府机构应该正在疯狂排查所有相关安全隐患,以防再次发生此类攻击。
事件损失
这次事件是一次典型的网络钓鱼攻击——山寨知名人物并进行。
网络钓鱼攻击所导致的损失往往难以统计,但我们可以根据黑客发布的链接来确定一些线索。
攻击者最初发布了一个看似是PossessedNFT官方的LinktreeURL。但如果搜索“ThePossessedNFT”,则会出现三个虚假页面,页面图片和被攻击后的英国陆军推特账号页面相同,页面的交易量均为零。
第二次修改账号昵称为Bapesclan时,黑客发布了指向OpenSea的链接。除了官方的BapesclanOpenSea页面,还有三个标题为"TheBapesclanGenesis"和一个名为"TheBapesclan"的页面,所有这些其他项目的交易量也同样为零。
因此很可能没有资金被盗,黑客的目的只是为了捉弄英国陆军。
写在最后
在Web3.0领域中,大多数网络钓鱼攻击往往通过攻击与目标项目密切相关的账户,从而实施对不知情投资者的。
例如BoredApe游艇俱乐部的黑客在网站上发布恶意链接以窃取BoredApe和OthersideNFT。
英国陆军的案例喜感之处在于其与Web3.0领域毫无关系,关注该账号的人们更不是黑客的“用户群体”。
也因此黑客的目的才如此令人玩味。
这次攻击确实证明了Web2.0应用程序面对黑客攻击的防御脆弱不堪。2022年刚行至中途,443次的Discord黑客攻击并不是一个微末数字。
在Web3.0领域,恶意攻击者将继续利用固有漏洞,从投资者身上获利。
CertiK安全专家建议:除各组织应确保其2FA的完备之外,用户也应保持谨慎,在访问任何网站前检查其URL是否正确。
联合创始人表示,Tether经受住了时间的考验Tether联合创始人WilliamQuigley在“彭博电视”上谈到了Tether和加密空间的未来.
1900/1/1 0:00:002022波场黑客松大赛第二季项目评审现已正式结束,获奖项目即将揭晓。 TRONDAO长期以来致力于推动区块链技术和创新跨链解决方案的大规模普及,黑客松大赛就是其中的一项举措.
1900/1/1 0:00:002022年7月14日,CoinW币赢官方宣布正式成为2022东亚杯EAFFE-1Championship官方合作伙伴,也是全球首家与东亚杯官方合作的加密资产平台.
1900/1/1 0:00:00互联网飞速发展并逐渐进化成Web3.0的时代,网络安全问题成为屡见不鲜、见惯不怪的新痛点。Nym创始人HarryHalpin呐喊着,人不该被网络监管威胁.
1900/1/1 0:00:00当朋友让你为他介绍一款理财产品你会推荐什么?是基金?股票?还是最近火爆全球的NFT?我们知道NFT利用了区块链和加密技术,在虚拟世界中令其产品变得独一无二,从而赋予产品价值.
1900/1/1 0:00:00在密码学中,可验证随机函数是一种随机数生成器,可以通过加密手段来验证随机性。可验证的随机数对许多区块链应用来说都是不可或缺的要素,因为这类随机数具有防篡改性和不可预测性,可以用来打造刺激的游戏体.
1900/1/1 0:00:00