BAPE:官方詐騙？英國陸軍推特和YouTube賬號被黑事件始末-ODAILY

2022年黑客攻擊在我們眼里已司空見慣——超過440次的NFTDiscord攻擊、BoredApeYachtClubInstagram攻擊以及Beeple的Twitter攻擊等等。

然而就在前兩天，黑客攻擊的受害者里增加了令人匪夷所思的一員：英國陸軍。

目前英國陸軍已證實其推特和YouTube賬戶“遭到破壞”。

黑客在攻擊期間使用英國陸軍的推特賬戶發布了NFT項目相關消息，YouTube賬號則發布了加密騙局的虛假視頻。

事件梗概

北京時間7月4日凌晨1點左右，英國陸軍的官方推特和YouTube賬戶被入侵。

ZenGo：從Polygon官方跨鏈橋轉至以太坊的ERC-20代幣中有價值超2700萬美元的資產并未被申領:11月29日消息，加密貨幣錢包ZenGo發布文章稱，在研究對Polygon的支持時，發現Polygon官方跨鏈橋合約在以太坊端相較Polygon端多出了價值約2700萬美元的資產。

ZenGo稱，此舉或由于從Polygon上通過官方跨鏈橋跨鏈至以太坊后需要手動申領跨鏈的代幣，但很多用戶并未執行申領操作。其中，0x0076開頭的地址從Polygon上向以太坊跨鏈轉賬超812枚WETH和超54枚WBTC（總價值超200萬美元）但均未在以太坊端進行申領。[2022/11/29 21:08:25]

英國議會國防委員會主席、保守黨議員托比亞斯·埃爾伍德表示此次事件性質“很嚴重”。

分析師：Nexo官方未發布“阻止用戶提現并為其提供高額存款利息”的郵件:7月16日消息，DeFi分析師otteroooo發推稱，市場流傳的一份郵件截圖可能暗示加密借貸平臺Nexo資不抵債。郵件截圖顯示，Nexo客服稱將暫停用戶提現請求，建議用戶重新進入資產鎖定期并為其提供額外的存款利息。

之后，分析師FatMan回復稱，Nexo創始人已經確認這是一封假電子郵件。從來沒有發生過。[2022/7/16 2:17:10]

黑客將英國陸軍的推特昵稱修改為"pssssd"，并于簡介中@了PossessedNFT項目的創建者tmw_buidls。

Filecoin官方降低各大洲獎勵解鎖基準線:Filecoin官方人員Ian在slack頻道發布最新消息，以下是核心亮點：1.Filecoin官方降低各大洲獎勵解鎖基準線；各大洲最低解鎖線從100TiB降為10TiB,其次為50TiB且對應的獎勵金額保持不變（25k/50k FIL）；2.官方降低全球獎勵解鎖基準線。解鎖全球100萬FIL獎勵基準線從原先的各大洲必須要達到1PiB降低為10TiB;3.設定維護窗口期。北京時間8月30日14:00到9月1日14:00為維護窗口期，訂單機器人將不會在維護窗口期間提出新的交易；4.維護窗口期間將修復錯誤。官方人員將在窗口期間修復錯誤，并消除一些與bot或Lotus問題相關的失敗交易；5.在維護窗口之前創建的交易仍然有效，將會給礦工一個完成交易的機會；6.維護窗口期間，礦工依舊需要提交post；7.注冊太空競賽的截止時間為9月1日06：00。[2020/8/29]

@tmw_buidls隨后在其推特賬戶上發出預警，并號召用戶對虛假信息進行舉報，因此PossessedNFT的創始人或其余官方成員大概率與此次攻擊無關。

ETC硬分叉出現bug 官方發布OpenEthereum修補版本:6月2日，ETC官方發布公告稱，OpenEthereum客戶端v3.0.0版本出現Bug，同步性能下降。雖然沒有使ETC鏈分叉，但會造成一定重組，并引發風險。目前OpenEthereum團隊已發布v3.0.1客戶端。據悉，該Bug使得一些使用Phoenix客戶端的礦池還在挖錯誤的鏈，一些交易所的ETC提現、充值也將出現混亂的情況。

根據官方公告，ETC在北京時間6月1日11:41左右，于區塊高度10500,839進行“Phoenix”硬分叉升級。[2020/6/2]

黑客隨即將英國陸軍的推特再次更改為另一個NFT項目Bapesclan，該項目由ChainTech實驗室運營。

盡管Bapesclan并未發布任何回應，但它同樣應與此次攻擊無關。

黑客還轉發了Bapesclan大使@TFGmykL的推特，并發布了一個指向OpenSea的鏈接。這時的英國陸軍推特從外表上看起來已經活脫脫的像是Bapesclan官方賬戶了。

英國陸軍的YouTube賬號昵稱此時已被改為由CathieWood經營的投資管理基金ArkInvestments，發布了一則標題為“方舟投資與埃隆?馬斯克：以太坊和比特幣將在2022年爆發“的視頻。

不得不說，埃隆?馬斯克和方舟投資一向在「詐騙犯最愛山寨人物榜」上名列前茅。

此外，該賬號還發布了一個加密贈品騙局——利用埃隆?馬斯克和“女版巴菲特”凱瑟琳·伍德的的一段舊視頻。

英國陸軍取回賬號控制權

北京時間7月4日凌晨4點，英國軍隊恢復了對其推特賬戶的控制，并發布了一則推特：“我們為該賬號的暫停更新表示歉意，將進行全面調查并從此次事件中吸取教訓。”

此外，國防部新聞辦公室也在推特上表示賬戶漏洞已被解決。

可以想象英國武裝部隊的其他部門以及其他政府機構應該正在瘋狂排查所有相關安全隱患，以防再次發生此類攻擊。

事件損失

這次事件是一次典型的網絡釣魚攻擊——山寨知名人物并進行詐騙。

網絡釣魚攻擊所導致的損失往往難以統計，但我們可以根據黑客發布的鏈接來確定一些線索。

攻擊者最初發布了一個看似是PossessedNFT官方的LinktreeURL。但如果搜索“ThePossessedNFT”，則會出現三個虛假頁面，頁面圖片和被攻擊后的英國陸軍推特賬號頁面相同，頁面的交易量均為零。

第二次修改賬號昵稱為Bapesclan時，黑客發布了指向OpenSea的鏈接。除了官方的BapesclanOpenSea頁面，還有三個標題為"TheBapesclanGenesis"和一個名為"TheBapesclan"的頁面，所有這些其他項目的交易量也同樣為零。

因此很可能沒有資金被盜，黑客的目的只是為了捉弄英國陸軍。

寫在最后

在Web3.0領域中，大多數網絡釣魚攻擊往往通過攻擊與目標項目密切相關的賬戶，從而實施對不知情投資者的詐騙。

例如BoredApe游艇俱樂部的黑客在網站上發布惡意鏈接以竊取BoredApe和OthersideNFT。

英國陸軍的案例喜感之處在于其與Web3.0領域毫無關系，關注該賬號的人們更不是黑客的“用戶群體”。

也因此黑客的目的才如此令人玩味。

這次攻擊確實證明了Web2.0應用程序面對黑客攻擊的防御脆弱不堪。2022年剛行至中途，443次的Discord黑客攻擊并不是一個微末數字。

在Web3.0領域，惡意攻擊者將繼續利用固有漏洞，從投資者身上獲利。

CertiK安全專家建議：除各組織應確保其2FA的完備之外，用戶也應保持謹慎，在訪問任何網站前檢查其URL是否正確。

Tags：APESSEBAPESCLAPEX價格Messe TokenBAPE價格preciouscleanenergy

歐易okex官網