Youtube- und Twitter-Accounts der britischen Armee wurden gehackt, um Krypto-Scams zu promoten
Hackern ist es gelungen, Social-Media-Konten der britischen Armee zu kapern. (Bild: Fit Ztudio / Shutterstock)
Sowohl der offizielle Youtube- als auch der Twitter-Account der britischen Armee sind zeitweise von Hacker:innen übernommen worden. Das bestätigte das britische Verteidigungsministerium am Sonntag. Es ist unklar, wann genau die Hacker:innen die beiden Konten übernommen haben, aber beide sind laut der britischen Armee wieder unter Kontrolle. „Uns ist ein Verstoß gegen die Twitter- und Youtube-Konten der Armee bekannt, und eine Untersuchung ist im Gange“, erklärte die Pressestelle des britischen Verteidigungsministeriums auf Twitter. „Die Armee nimmt die Informationssicherheit sehr ernst und ist dabei, das Problem zu lösen.“
Logo von US-Investmentfirma wurde missbraucht
Die Hacker:innen hatten das Profilbild, die Biografie und das Titelbild der Organisation auf der Twitter-Seite der britischen Armee ausgetauscht, um den Eindruck zu erwecken, dass sie mit der NFT-Sammlung The Possessed in Verbindung stehe.
The Possessed ist eine Sammlung von 10.000 animierten NFT, die auf der Ethereum-Blockchain basieren. Über einen angehefteten Tweet wurden Benutzer:innen dann auf eine gefälschte NFT-Website geleitet.
Die Betrüger:innen kaperten auch den Youtube-Kanal der britischen Armee, löschten dort alle Videos und änderten das Profilbild, das fortan der US-Investmentfirma Ark Invest ähnelte, die mehrere Fonds im ETF-Format verwaltet.
Altbekanntes Muster angewandt
Anstelle der Videos der britischen Armee wurde eine Reihe alter Livestreams mit dem ehemaligen Twitter-CEO Jack Dorsey und dem Tesla-CEO Elon Musk gezeigt. Diese Livestreams wurden im Rahmen der The-B-Word-Konferenz von Ark Invest im Juni ausgestrahlt, doch die Hacker:innen fügten ein Overlay hinzu, das die Benutzer:innen dazu ermutigte, unwissend an einem Krypto-Betrug teilzuhaben. Vier Livestreams, die einige Tausend Zuschauer erreichten, wurden gleichzeitig ausgestrahlt.
Die Bloggerin Molly White von Web3 Is Going Just Great erklärte, die Betrüger:innen wandten dabei Muster an, die bereits in der jüngeren Vergangenheit zu beobachten waren. Im März etwa hatten Hacker den Twitter-Account von MKLeo, einem der weltbesten Super-Smash-Bros-Ultimate-Spieler, gekapert, um gefälschte NFT zu verkaufen, die so aussahen, als würden sie mit The Possessed in Verbindung stehen. Nur zwei Monate nach diesem Vorfall gelang es Betrügern, 1,3 Millionen Dollar zu erbeuten, indem sie dieselben Ark-Invest-Livestreams nutzten, die auch für den aktuellen Hack umfunktioniert wurden.
Twitter-Sprecherin Rocio Vives sagte gegenüber The Verge, dass das Twitter-Konto der britischen Armee „gesperrt und gesichert wurde“ und die „Kontoinhaber jetzt wieder Zugriff haben und das Konto wieder aktiv ist“.
