Trang chủ Tạp chí Tin tức Scam -Hack 5 điều quan trọng học được từ vụ hack Twitter

5 điều quan trọng học được từ vụ hack Twitter

Twitter đã chứng kiến một vụ hack với quy mô chưa từng có vào thứ 4 khi những kẻ lừa đảo nhắm vào nhiều tài khoản cao cấp, gửi một loạt tweet tống tiền Bitcoin đối với 346 triệu người theo dõi Barack Obama, Apple, Uber, Joe Biden, Elon Musk và 20 người khác.

Các tweet hứa hẹn với người dùng rằng chủ tài khoản sẽ nhân đôi số tiền quyên góp mà họ gửi đến địa chỉ Bitcoin theo cung cấp. Đây là một trò lừa đảo kinh điển. Hacker đã ‘cuỗm’ khoảng 120,000 đô la, nhưng quan trọng hơn, chúng để lại một số bài học xương máu cho các nền tảng truyền thông xã hội và ngành công nghiệp tiền điện tử.

Twitter có bài toán bảo mật nghiêm trọng mới cần phải giải quyết

Quy mô của cuộc tấn công đã khiến mọi người phải chú ý đến các biện pháp bảo mật trên Twitter, trước cuộc bầu cử ở Mỹ. Alexi Drew thuộc Trung tâm nghiên cứu khoa học và bảo mật của trường cao đẳng King tại London cho biết:

“Những tài khoản này có thể được sử dụng cho các ứng dụng bất chính và gây bất ổn hơn nhiều. Loại truy cập như vậy làm suy yếu các cuộc bầu cử, gây thiệt hại cho tình huống khẩn cấp về sức khỏe hoặc khí hậu thông qua việc làm tổn hại kênh liên kết truyền thông quan trọng với công chúng và trong trường hợp xấu nhất dẫn đến xung đột giữa các chủ thể nhà nước”.

Twitter cho biết vụ hack là kết quả của “chiến dịch tấn công phi kỹ thuật”, nhắm đến các nhân viên để hacker có quyền truy cập vào hệ thống nội bộ. Nhưng nhà xuất bản công nghệ Motherboard tuyên bố có nguồn tin cho biết hacker nhận được sự giúp đỡ từ nội bộ công ty. Chuyên gia về an ninh mạng Joe Tidy của BBC khẳng định:

“Rất nhiều người dùng đã bị xâm phạm cùng một lúc, ngụ ý đây là vấn đề của chính nền tảng Twitter”.

Những bình luận chỉ trích làm mưa làm gió trên Twitter và các nền tảng truyền thông xã hội khác. Thượng nghị sĩ đảng Cộng hòa Josh Hawley đã kêu gọi người sáng lập Jack Dorsey hợp tác với các quan chức liên bang để điều tra vụ tấn công. Một lựa chọn là phân cấp Twitter để loại bỏ “điểm thất bại duy nhất” đã kích hoạt hack, nhưng nền tảng truyền thông xã hội đã nghĩ đến khả năng này.

Mọi người biết nhiều hơn về lừa đảo trên kênh truyền thông xã hội

Vụ lừa đảo lần này không gây thiệt hại quá lớn. Hacker chỉ kiếm được khoảng 118,000 đô la (12 Bitcoin) trong 3 giờ, tương đối nhỏ khi xem xét khả năng tiếp cận rộng của các tài khoản bị tấn công.

Twitter không phải là một địa điểm mới cho những kẻ lừa đảo, mặc dù chúng từng chỉ đơn giản là thiết lập các tài khoản giả mạo và giả vờ là nhân vật nổi tiếng giveaway tiền điện tử miễn phí. Nhưng nạn chiếm lấy tài khoản người dùng thực sự đang tăng lên.

Trong ngành công nghiệp tiền điện tử, các vụ hack tương đối phổ biến. Vào tháng 5, Bitcoin trị giá 40 triệu đô la đã bị rút khỏi Binance, một trong những sàn giao dịch lớn nhất.

Xem xét quy mô của cuộc tấn công, các khâu tổ chức và chi phí có thể (đặc biệt là nếu có nội gián tham gia), lợi nhuận là rất nhỏ. Các hacker có thể hy vọng sẽ thu hút được nhiều người hơn và thất bại cho thấy người dùng phương tiện truyền thông xã hội đang tạo ra các kỹ thuật chống lại những kẻ lừa đảo, thậm chí ít có khả năng bị lừa.

Cố vấn Matt Navarra của ngành công nghiệp truyền thông xã hội cho biết:

“Có thể cho rằng mọi người đã trở nên quen thuộc hơn với các loại lừa đảo như sự cố gần đây”.

Nhưng điều đó khó có thể ngăn chặn những kẻ lừa đảo vì chúng đơn giản chỉ cần phát triển các phương pháp mới.

Bitcoin không thể rủ bỏ tai tiếng liên quan đến lừa đảo

Đáng chú ý, các phương tiện truyền thông thường đổ lỗi cho Bitcoin trong vụ lừa đảo thay vì Twitter.

Cổ phiếu Twitter đã bị ảnh hưởng nhưng không phải là bất thường và chỉ giảm 3%. Xem xét phạm vi tiếp cận của các tài khoản bị nhắm mục tiêu, số lượng người dùng tương đối nhỏ (376) bị mất tiền. Nhưng đối với Bitcoin, tình hình rõ ràng chuyển biến xấu hơn. Do đó, tiền điện tử một lần nữa có liên quan mật thiết với hacker và lừa đảo. CEO Danny Scott của CoinCorner phát biểu:

“Thật đáng tiếc khi mọi người liên kết Bitcoin với vụ hack Twitter vì bản thân Bitcoin chưa bao giờ bị hack và không phải là vấn đề trong kịch bản này. Vấn đề nằm ở chỗ dịch vụ tập trung (Twitter) mà tôi cảm thấy giúp nhấn mạnh lợi ích của bản chất phi tập trung của Bitcoin và cuộc tấn công như thế này không thể xảy ra đối với Bitcoin”.

Tom Emmer, Dân biểu cho Quận 6 của bang Minnesota và là đồng chủ tịch của Hội nghị Blockchain Caucus đã đồng ý “Bitcoin không phải là vấn đề. Vấn đề là kiểm soát tập trung”.

Mặt khác, hàng ngàn người hiện đang tìm kiếm Bitcoin, nhưng mọi mức độ quan tâm mới vẫn chưa được phản ánh trong bảng giá tiền điện tử, mà ngược lại giá giảm nhẹ vào sáng sớm hôm qua.

Bitcoin vẫn là crypto được hacker lựa chọn

Các hacker đã để lại thông điệp được khắc vào giao dịch blockchain của chúng, dưới dạng địa chỉ Bitcoin được cá nhân hóa. Thông điệp lưu ý việc sử dụng Bitcoin sẽ rủi ro hơn so với một số loại tiền điện tử riêng tư như XMR. Cụ thể:

“Bạn có thể gặp rủi ro khi sử dụng Bitcoin cho trò chơi Twitter của mình. Bitcoin có thể truy nguyên. Tại sao không phải là XMR?”

Tuy nhiên, hacker đã chọn sử dụng Bitcoin, mặc dù nhận thức được các rủi ro liên quan.

XMR là một loại tiền điện tử riêng tư có thể che giấu dữ liệu ví và giao dịch, giúp hacker hoạt động bí mật dễ dàng hơn. Tuy nhiên, nó khó mua hơn và ít được biết đến hơn Bitcoin.

Trong khi Bitcoin không ẩn danh thì tất cả các giao dịch đều được công khai. Hầu hết các trường hợp, dòng tiền có thể bị theo dõi thông qua blockchain công khai của Bitcoin và hacker cố gắng kiếm tiền bằng Bitcoin là sai lầm. Trên khắp thế giới, mọi con mắt sẽ đổ dồn vào các địa chỉ Bitcoin này.

Một tiêu chuẩn công nghiệp là cần thiết

Ngành công nghiệp tiền điện tử đang phải đối mặt với những câu hỏi nghiêm trọng như những gì Twitter đang bận tâm. Một số muốn rõ ràng hơn về cách tốt nhất để xử lý tình huống như thế này trong tương lai.

Coinbase, Gemini, CoinCorner và các sàn giao dịch khác đã phản ứng với trò gian lận bằng cách thông báo chặn người dùng đưa tiền vào địa chỉ ví. Đây dường như là một biện pháp hiệu quả, vì Chainalysis báo cáo chưa có khoản tiền nào được rút ra tại các sàn giao dịch.

Nhưng có lẽ có nhiều cách tốt hơn để đối phó với tình huống này. Miner có thể chặn các giao dịch? Người dùng Twitter nổi tiếng nên có phương tiện tốt hơn để cảnh báo những người theo dõi họ hay chúng ta nên xác định, bảo vệ người dùng cả tin? Nạn nhân lớn nhất (40K đô la) dường như là một ví của Nhật Bản, dựa trên các giao dịch trước đó của ví với các sàn giao dịch Nhật Bản.

Ngay bây giờ, có lẽ lời khuyên tốt nhất đến từ nhà truyền giáo Andreas Antonopoulos trong video mà anh ta ghi lại để cảnh báo người dùng rằng tài khoản của anh ta đã bị hack: “Đừng tin, hãy xác thực”.

MỚI CẬP NHẬT

TruthFi

Trump Media tiết lộ tham vọng về giao dịch và thanh toán tiền điện...

Công ty truyền thông xã hội Trump Media and Technology Group (TMTG) của Tổng thống đắc cử Donald Trump đã tiết lộ tham vọng...

Ngành công nghiệp crypto tranh giành vị trí trong hội đồng cố vấn của...

Nhiều công ty crypto hàng đầu, bao gồm Ripple, Kraken và Circle, đang tích cực tìm kiếm vị trí trong hội đồng cố vấn...

BiT Global tuyên bố Coinbase delist wBTC để đạt được ‘lợi thế cạnh tranh’...

BiT Global cáo buộc Coinbase delist Wrapped Bitcoin (wBTC) nhằm củng cố “lợi thế cạnh tranh” cho sản phẩm Bitcoin wrapped độc quyền của...
MicroStrategy-bong-bong-bitcoin

MicroStrategy có tạo nên bong bóng Bitcoin không?

Chiến lược mua Bitcoin (BTC) của MicroStrategy đã thu hút sự chú ý từ các nhà đầu tư, nhưng liệu nó có khả thi...

Quai Network ra mắt testnet cuối cùng với phần thưởng 10 triệu token QUAI

Quai Network đã chính thức ra mắt testnet cuối cùng, đánh dấu bước tiến quan trọng trong quá trình phát triển của nền tảng....

Solana vượt $260 để đạt mức giá cao nhất mọi thời đại mới sau...

Sau ba năm dài, Solana đã chính thức vượt qua mức giá cao nhất mọi thời đại, thiết lập cột mốc mới trên 260 USD...

CEO Galaxy Digital cho rằng việc Bitcoin đạt $100.000 chỉ là “mới bắt đầu”

Mike Novogratz, CEO của Galaxy Digital, tin rằng mức giá $100.000 của Bitcoin chỉ mới là "bắt đầu" đối với vua tiền điện tử...
rektcoin-aidrop-chay-hang

Rekt Coin ra mắt cùng airdrop sau khi Rekt Drink cháy hàng

Rekt Brands vừa thông báo rằng token của họ, REKT, sẽ chính thức ra mắt vào lúc 17 giờ chiều thứ Sáu (giờ Việt...

Dự đoán giá Cardano (ADA) cho tháng 11 năm 2024

Bên cạnh mức tăng ấn tượng gần 50% trong tuần qua để quay lại Top 10 đồng coin lớn nhất thị trường, Cardano (ADA) đang...

Hội đồng cố vấn tiền điện tử do Trump đề xuất có thể thành...

Hội đồng Cố vấn Tiền điện tử do Tổng thống đắc cử Donald Trump đề xuất có thể thành lập một quỹ dự trữ...

Giá Coin hôm nay 22/11: Bitcoin lập đỉnh mới trên $99.000, altcoin và phố...

Bitcoin tiếp tục lập đỉnh mới tại $99.014 sau khi tăng vọt hơn 4% trong ngày hôm qua. Chứng khoán Mỹ Hợp đồng futures trên thị...

FTX kỳ vọng kế hoạch tái cấu trúc sẽ có hiệu lực vào tháng...

Sàn giao dịch FTX, sau khi nộp đơn xin phá sản vào năm 2022, hôm nay thông báo rằng kế hoạch tái cấu trúc...

SEC đang tham gia với các đơn vị đăng ký ETF Solana

Triển vọng cho các quỹ ETF Solana giao ngay đang có những bước tiến đáng kể, khi Ủy ban Chứng khoán và Giao dịch...
MicroStrategy hoàn tất việc huy động 3 tỷ đô la để mua thêm Bitcoin khi MSTR giảm 25%

MicroStrategy hoàn tất việc huy động 3 tỷ đô la để mua thêm Bitcoin

MicroStrategy (MSTR) hoàn tất đợt phát hành trái phiếu chuyển đổi 3 tỷ USD với lãi suất 0%, đáo hạn vào tháng 12/2029, dự...

Tài sản ròng của các quỹ Bitcoin ETF tại Hoa Kỳ chính thức vượt...

Các quỹ Bitcoin ETF của Hoa Kỳ đã phá vỡ 100 tỷ đô la tài sản ròng lần đầu tiên vào ngày 21 tháng...

47 tỷ USD BTC có thể chảy vào Bitcoin L2 vào năm 2030 –...

Bộ phận nghiên cứu của Galaxy Digital ước tính rằng khoảng 47 tỷ USD thanh khoản Bitcoin có thể được chuyển vào mạng lưới...