Twitter đã chứng kiến một vụ hack với quy mô chưa từng có vào thứ 4 khi những kẻ lừa đảo nhắm vào nhiều tài khoản cao cấp, gửi một loạt tweet tống tiền Bitcoin đối với 346 triệu người theo dõi Barack Obama, Apple, Uber, Joe Biden, Elon Musk và 20 người khác.
Các tweet hứa hẹn với người dùng rằng chủ tài khoản sẽ nhân đôi số tiền quyên góp mà họ gửi đến địa chỉ Bitcoin theo cung cấp. Đây là một trò lừa đảo kinh điển. Hacker đã ‘cuỗm’ khoảng 120,000 đô la, nhưng quan trọng hơn, chúng để lại một số bài học xương máu cho các nền tảng truyền thông xã hội và ngành công nghiệp tiền điện tử.
Twitter có bài toán bảo mật nghiêm trọng mới cần phải giải quyết
Quy mô của cuộc tấn công đã khiến mọi người phải chú ý đến các biện pháp bảo mật trên Twitter, trước cuộc bầu cử ở Mỹ. Alexi Drew thuộc Trung tâm nghiên cứu khoa học và bảo mật của trường cao đẳng King tại London cho biết:
“Những tài khoản này có thể được sử dụng cho các ứng dụng bất chính và gây bất ổn hơn nhiều. Loại truy cập như vậy làm suy yếu các cuộc bầu cử, gây thiệt hại cho tình huống khẩn cấp về sức khỏe hoặc khí hậu thông qua việc làm tổn hại kênh liên kết truyền thông quan trọng với công chúng và trong trường hợp xấu nhất dẫn đến xung đột giữa các chủ thể nhà nước”.
Twitter cho biết vụ hack là kết quả của “chiến dịch tấn công phi kỹ thuật”, nhắm đến các nhân viên để hacker có quyền truy cập vào hệ thống nội bộ. Nhưng nhà xuất bản công nghệ Motherboard tuyên bố có nguồn tin cho biết hacker nhận được sự giúp đỡ từ nội bộ công ty. Chuyên gia về an ninh mạng Joe Tidy của BBC khẳng định:
“Rất nhiều người dùng đã bị xâm phạm cùng một lúc, ngụ ý đây là vấn đề của chính nền tảng Twitter”.
Những bình luận chỉ trích làm mưa làm gió trên Twitter và các nền tảng truyền thông xã hội khác. Thượng nghị sĩ đảng Cộng hòa Josh Hawley đã kêu gọi người sáng lập Jack Dorsey hợp tác với các quan chức liên bang để điều tra vụ tấn công. Một lựa chọn là phân cấp Twitter để loại bỏ “điểm thất bại duy nhất” đã kích hoạt hack, nhưng nền tảng truyền thông xã hội đã nghĩ đến khả năng này.
Mọi người biết nhiều hơn về lừa đảo trên kênh truyền thông xã hội
Vụ lừa đảo lần này không gây thiệt hại quá lớn. Hacker chỉ kiếm được khoảng 118,000 đô la (12 Bitcoin) trong 3 giờ, tương đối nhỏ khi xem xét khả năng tiếp cận rộng của các tài khoản bị tấn công.
Thanks nytimes….sorta. https://t.co/9lKudu91sF pic.twitter.com/9pGjZHbN7A
— beta.mycrypto.com (@MyCrypto) July 16, 2020
Twitter không phải là một địa điểm mới cho những kẻ lừa đảo, mặc dù chúng từng chỉ đơn giản là thiết lập các tài khoản giả mạo và giả vờ là nhân vật nổi tiếng giveaway tiền điện tử miễn phí. Nhưng nạn chiếm lấy tài khoản người dùng thực sự đang tăng lên.
Trong ngành công nghiệp tiền điện tử, các vụ hack tương đối phổ biến. Vào tháng 5, Bitcoin trị giá 40 triệu đô la đã bị rút khỏi Binance, một trong những sàn giao dịch lớn nhất.
Xem xét quy mô của cuộc tấn công, các khâu tổ chức và chi phí có thể (đặc biệt là nếu có nội gián tham gia), lợi nhuận là rất nhỏ. Các hacker có thể hy vọng sẽ thu hút được nhiều người hơn và thất bại cho thấy người dùng phương tiện truyền thông xã hội đang tạo ra các kỹ thuật chống lại những kẻ lừa đảo, thậm chí ít có khả năng bị lừa.
Cố vấn Matt Navarra của ngành công nghiệp truyền thông xã hội cho biết:
“Có thể cho rằng mọi người đã trở nên quen thuộc hơn với các loại lừa đảo như sự cố gần đây”.
Nhưng điều đó khó có thể ngăn chặn những kẻ lừa đảo vì chúng đơn giản chỉ cần phát triển các phương pháp mới.
Bitcoin không thể rủ bỏ tai tiếng liên quan đến lừa đảo
Đáng chú ý, các phương tiện truyền thông thường đổ lỗi cho Bitcoin trong vụ lừa đảo thay vì Twitter.
Cổ phiếu Twitter đã bị ảnh hưởng nhưng không phải là bất thường và chỉ giảm 3%. Xem xét phạm vi tiếp cận của các tài khoản bị nhắm mục tiêu, số lượng người dùng tương đối nhỏ (376) bị mất tiền. Nhưng đối với Bitcoin, tình hình rõ ràng chuyển biến xấu hơn. Do đó, tiền điện tử một lần nữa có liên quan mật thiết với hacker và lừa đảo. CEO Danny Scott của CoinCorner phát biểu:
“Thật đáng tiếc khi mọi người liên kết Bitcoin với vụ hack Twitter vì bản thân Bitcoin chưa bao giờ bị hack và không phải là vấn đề trong kịch bản này. Vấn đề nằm ở chỗ dịch vụ tập trung (Twitter) mà tôi cảm thấy giúp nhấn mạnh lợi ích của bản chất phi tập trung của Bitcoin và cuộc tấn công như thế này không thể xảy ra đối với Bitcoin”.
Tom Emmer, Dân biểu cho Quận 6 của bang Minnesota và là đồng chủ tịch của Hội nghị Blockchain Caucus đã đồng ý “Bitcoin không phải là vấn đề. Vấn đề là kiểm soát tập trung”.
Mặt khác, hàng ngàn người hiện đang tìm kiếm Bitcoin, nhưng mọi mức độ quan tâm mới vẫn chưa được phản ánh trong bảng giá tiền điện tử, mà ngược lại giá giảm nhẹ vào sáng sớm hôm qua.
Bitcoin vẫn là crypto được hacker lựa chọn
Các hacker đã để lại thông điệp được khắc vào giao dịch blockchain của chúng, dưới dạng địa chỉ Bitcoin được cá nhân hóa. Thông điệp lưu ý việc sử dụng Bitcoin sẽ rủi ro hơn so với một số loại tiền điện tử riêng tư như XMR. Cụ thể:
“Bạn có thể gặp rủi ro khi sử dụng Bitcoin cho trò chơi Twitter của mình. Bitcoin có thể truy nguyên. Tại sao không phải là XMR?”
Tuy nhiên, hacker đã chọn sử dụng Bitcoin, mặc dù nhận thức được các rủi ro liên quan.
XMR là một loại tiền điện tử riêng tư có thể che giấu dữ liệu ví và giao dịch, giúp hacker hoạt động bí mật dễ dàng hơn. Tuy nhiên, nó khó mua hơn và ít được biết đến hơn Bitcoin.
Trong khi Bitcoin không ẩn danh thì tất cả các giao dịch đều được công khai. Hầu hết các trường hợp, dòng tiền có thể bị theo dõi thông qua blockchain công khai của Bitcoin và hacker cố gắng kiếm tiền bằng Bitcoin là sai lầm. Trên khắp thế giới, mọi con mắt sẽ đổ dồn vào các địa chỉ Bitcoin này.
Một tiêu chuẩn công nghiệp là cần thiết
Ngành công nghiệp tiền điện tử đang phải đối mặt với những câu hỏi nghiêm trọng như những gì Twitter đang bận tâm. Một số muốn rõ ràng hơn về cách tốt nhất để xử lý tình huống như thế này trong tương lai.
Coinbase, Gemini, CoinCorner và các sàn giao dịch khác đã phản ứng với trò gian lận bằng cách thông báo chặn người dùng đưa tiền vào địa chỉ ví. Đây dường như là một biện pháp hiệu quả, vì Chainalysis báo cáo chưa có khoản tiền nào được rút ra tại các sàn giao dịch.
Nhưng có lẽ có nhiều cách tốt hơn để đối phó với tình huống này. Miner có thể chặn các giao dịch? Người dùng Twitter nổi tiếng nên có phương tiện tốt hơn để cảnh báo những người theo dõi họ hay chúng ta nên xác định, bảo vệ người dùng cả tin? Nạn nhân lớn nhất (40K đô la) dường như là một ví của Nhật Bản, dựa trên các giao dịch trước đó của ví với các sàn giao dịch Nhật Bản.
Ngay bây giờ, có lẽ lời khuyên tốt nhất đến từ nhà truyền giáo Andreas Antonopoulos trong video mà anh ta ghi lại để cảnh báo người dùng rằng tài khoản của anh ta đã bị hack: “Đừng tin, hãy xác thực”.
- Tại sao những hacker trong vụ tấn công Twitter chọn Bitcoin chứ không phải là Monero?
- Có thể truy tìm ID hackers trong vụ hack Twitter thông qua các sàn giao dịch lớn
- Địa chỉ ví Bitcoin của hacker Twitter đã được đăng ký tên miền và tạo ra một website