信息来源：安全内参

当地时间7月3日某个时候，英国陆军的Twitter和YouTube帐户被黑客入侵和更改，以宣传在线加密骗局。值得注意的是，军方经过验证的Twitter账户开始显示虚假的NFT和虚假的加密赠品计划。有人看到该YouTube帐户正在播放“Ark Invest”直播，其中包含一个较旧的Elon Musk剪辑视频，以误导用户访问加密货币诈骗网站。到周日晚上，两个账户的一切都恢复了正常。军方承认了“入侵行为”，并表示正在调查这一事件。国防部在推文中说：“我们知道军队的推特和YouTube账户遭到入侵，调查正在进行中。”“陆军非常重视信息安全并正在解决这个问题。在他们的调查完成之前，进一步评论是不合适的。”目前尚不知道谁是黑客的幕后黑手。

英陆军两个社交账户被接管

3日某个时候，经过验证的英国陆军推特账户被重命名为“pssssd”，标题和个人资料图片也发生了变化。

控制该帐户的威胁行为者随后开始发布和转发加密诈骗网站的链接：

英国陆军已验证推特账户被黑并重命名为“pssssd” （Wayback Machine）

另有将埃隆马斯克的采访照片上传到视频频道和推特上看到的卡通猴子图片。

据BleepingComputer报道，黑客越来越多地针对经过验证的Twitter账户进行各种恶意活动——从骗取受害者钱财到发送虚假账户“暂停”通知。

Twitter通常仅在帐户代表名人、政治家、记者、活动家、知名影响者以及政府和私人组织时才对其进行验证。

要获得经过验证的“蓝色徽章”，Twitter用户必须申请验证并提交证明文件，以说明他们的帐户为何“引人注目”。

获得蓝色徽章并不容易，拥有一个可以使帐户看起来更“真实”，这使得威胁行为者能够破解现有的经过验证的帐户并为其目的进行破坏。

英国陆军的YouTube账户被以类似的方式更改，频道开始“直播”埃隆马斯克的旧视频，以引诱用户访问虚假的“Ark Invest”加密诈骗网站。

英国陆军的YouTube频道宣传虚假的Elon Musk加密计划

值得注意的是，这次攻击中使用的“Ark Invest”直播流也并不新颖。

今年5月，McAfee安全研究人员和BleepingComputer都报告说看到了许多这样的Elon Musk “Ark Invest” YouTube直播。到5月，此类攻击背后的欺诈者在Ark Invest的“The ₿ Word”会议上重新播放了由Elon Musk、Jack Dorsey和Cathie Wood组成的关于加密货币的旧现场小组讨论的编辑版本后，而且成功盗取了超过130万美元。

英国军方的反应

目前尚不清楚英国陆军的两个社交媒体账户是如何几乎同时被劫持的，以及是否有人成为这些骗局的受害者。

对于暂时中断我们的供稿表示歉意。我们将进行全面调查并从这次事件中吸取教训。感谢您关注我们，现在将恢复正常服务。—英国陆军