NFT:官方？英国陆军推特和YouTube账号被黑事件始末-ODAILY_ESCAPE币

2022年黑客攻击在我们眼里已司空见惯——超过440次的NFTDiscord攻击、BoredApeYachtClubInstagram攻击以及Beeple的Twitter攻击等等。

然而就在前两天，黑客攻击的受害者里增加了令人匪夷所思的一员：英国陆军。

目前英国陆军已证实其推特和YouTube账户“遭到破坏”。

黑客在攻击期间使用英国陆军的推特账户发布了NFT项目相关消息，YouTube账号则发布了加密局的虚假视频。

事件梗概

北京时间7月4日凌晨1点左右，英国陆军的官方推特和YouTube账户被入侵。

Hooked现有Pass NFT持有者将获首轮Token空投，官方预计进行6轮空投:11月25日消息，Web3社交网络Hooked Protocol发布公告称，所有现有的Hooked Party Pass NFT持有者将获得参加12月15日举行的首轮Token空投活动。

Hooked表示，Hooked Party Pass NFT总量为99,999枚，剩余NFT将在未来几个月通过不同渠道发放给社区，共将为该NFT持有者进行6轮Token空投活动。

据悉，Hooked Protocol是Binance即将上线的第29个Launchpad项目，Binance Labs、红杉种子基金曾领其种子轮融资。该项目旨在建立一个具有Token经济学设计的社区驱动的社交网络，用户可获得游戏化的体验，目前团队正在集成钱包和DID。[2022/11/25 20:45:25]

英国议会国防委员会主席、保守党议员托比亚斯·埃尔伍德表示此次事件性质“很严重”。

Alpha Finance官方：债务不在用户而在两个协议之间 正寻找补救措施:刚刚，Alpha Finance Lab官方推特发布关于Alpha Homora V2漏洞的剖析。Alpha Finance Lab称，债务不是在用户和Alpha Homora v2之间，而是在Alpha Homora v2和Cream v2之间。这是因为Alpha Homora V2以协议到协议借贷的方式集成了Cream V2 (Iron Bank)。因此，债务在两个协议之间，而不是用户之间。

Alpha团队将与Andre Cronje和Cream Finance团队正寻找解决债务的补救措施。目前，借贷（新的杠杆头寸和借入更多的现有头寸）现已暂停。贷款人仍然可以贷款。收益率高的流动性挖矿者仍然可以偿还债务，增加抵押品和平仓。此漏洞很复杂，涉及超过9笔交易。[2021/2/14 19:43:12]

黑客将英国陆军的推特昵称修改为"pssssd"，并于简介中@了PossessedNFT项目的创建者tmw_buidls。

?ternity近一月遭遇3次51%攻击 官方推出新版本并将部署超级链:1月30日，?ternity官方发推称，官方已于1月29日正式推出了5.7维护版本。与此同时，官方还于近日发文披露了?ternity链近期频繁遭遇51%攻击的具体细节。根据官方公布的内容：1.近期共遭遇3次51%攻击。第一次为12月5日（此前已披露，当时损失超3900万枚AE代币，价值超500万美元）；第二次发生在1月3日。此次攻击目标为?ternity社区的Telegram群组，未有资金损失；第三次攻击发生在1月8日，未知矿工试图使用此前12月第一次攻击中被盗的2900万枚AE代币。此次攻击未成功，2900万枚AE代币并未提取或交易。2.为提高?ternity链安全性避免遭遇攻击，?ternity加密基金会已发起提案，计划实施超级链，依靠现有PoW网络实现安全性的PoS系统。即利用主网进行PoW，同时还可以使用PoS改善整个网络的隐私和可扩展性。官方表示，在治理投票结束后，将首次部署超级链。[2021/1/30 18:28:11]

金色财经现场报道 360官方人员现场展示如何攻击EOS漏洞:金色财经现场报道，EOS区块链平台漏洞媒体沟通会上，360官方人员现场展示了是如何攻击的，攻击展示图片见下图。[2018/5/29]

@tmw_buidls随后在其推特账户上发出预警，并号召用户对虚假信息进行举报，因此PossessedNFT的创始人或其余官方成员大概率与此次攻击无关。

黑客随即将英国陆军的推特再次更改为另一个NFT项目Bapesclan，该项目由ChainTech实验室运营。

尽管Bapesclan并未发布任何回应，但它同样应与此次攻击无关。

黑客还转发了Bapesclan大使@TFGmykL的推特，并发布了一个指向OpenSea的链接。这时的英国陆军推特从外表上看起来已经活脱脱的像是Bapesclan官方账户了。

英国陆军的YouTube账号昵称此时已被改为由CathieWood经营的投资管理基金ArkInvestments，发布了一则标题为“方舟投资与埃隆?马斯克：以太坊和比特币将在2022年爆发“的视频。

不得不说，埃隆?马斯克和方舟投资一向在「犯最爱山寨人物榜」上名列前茅。

此外，该账号还发布了一个加密赠品局——利用埃隆?马斯克和“女版巴菲特”凯瑟琳·伍德的的一段旧视频。

英国陆军取回账号控制权

北京时间7月4日凌晨4点，英国军队恢复了对其推特账户的控制，并发布了一则推特：“我们为该账号的暂停更新表示歉意，将进行全面调查并从此次事件中吸取教训。”

此外，国防部新闻办公室也在推特上表示账户漏洞已被解决。

可以想象英国武装部队的其他部门以及其他政府机构应该正在疯狂排查所有相关安全隐患，以防再次发生此类攻击。

事件损失

这次事件是一次典型的网络钓鱼攻击——山寨知名人物并进行。

网络钓鱼攻击所导致的损失往往难以统计，但我们可以根据黑客发布的链接来确定一些线索。

攻击者最初发布了一个看似是PossessedNFT官方的LinktreeURL。但如果搜索“ThePossessedNFT”，则会出现三个虚假页面，页面图片和被攻击后的英国陆军推特账号页面相同，页面的交易量均为零。

第二次修改账号昵称为Bapesclan时，黑客发布了指向OpenSea的链接。除了官方的BapesclanOpenSea页面，还有三个标题为"TheBapesclanGenesis"和一个名为"TheBapesclan"的页面，所有这些其他项目的交易量也同样为零。

因此很可能没有资金被盗，黑客的目的只是为了捉弄英国陆军。

写在最后

在Web3.0领域中，大多数网络钓鱼攻击往往通过攻击与目标项目密切相关的账户，从而实施对不知情投资者的。

例如BoredApe游艇俱乐部的黑客在网站上发布恶意链接以窃取BoredApe和OthersideNFT。

英国陆军的案例喜感之处在于其与Web3.0领域毫无关系，关注该账号的人们更不是黑客的“用户群体”。

也因此黑客的目的才如此令人玩味。

这次攻击确实证明了Web2.0应用程序面对黑客攻击的防御脆弱不堪。2022年刚行至中途，443次的Discord黑客攻击并不是一个微末数字。

在Web3.0领域，恶意攻击者将继续利用固有漏洞，从投资者身上获利。

CertiK安全专家建议：除各组织应确保其2FA的完备之外，用户也应保持谨慎，在访问任何网站前检查其URL是否正确。

标签：NFTAPEPHAcLANFT AlleyESCAPE币ALPHA币TerraClassicUSD

币安app官方下载最新版热门资讯