Trang chủ Tạp chí Tin tức Scam -Hack 5 điều quan trọng học được từ vụ hack Twitter

5 điều quan trọng học được từ vụ hack Twitter

Twitter đã chứng kiến một vụ hack với quy mô chưa từng có vào thứ 4 khi những kẻ lừa đảo nhắm vào nhiều tài khoản cao cấp, gửi một loạt tweet tống tiền Bitcoin đối với 346 triệu người theo dõi Barack Obama, Apple, Uber, Joe Biden, Elon Musk và 20 người khác.

Các tweet hứa hẹn với người dùng rằng chủ tài khoản sẽ nhân đôi số tiền quyên góp mà họ gửi đến địa chỉ Bitcoin theo cung cấp. Đây là một trò lừa đảo kinh điển. Hacker đã ‘cuỗm’ khoảng 120,000 đô la, nhưng quan trọng hơn, chúng để lại một số bài học xương máu cho các nền tảng truyền thông xã hội và ngành công nghiệp tiền điện tử.

Twitter có bài toán bảo mật nghiêm trọng mới cần phải giải quyết

Quy mô của cuộc tấn công đã khiến mọi người phải chú ý đến các biện pháp bảo mật trên Twitter, trước cuộc bầu cử ở Mỹ. Alexi Drew thuộc Trung tâm nghiên cứu khoa học và bảo mật của trường cao đẳng King tại London cho biết:

“Những tài khoản này có thể được sử dụng cho các ứng dụng bất chính và gây bất ổn hơn nhiều. Loại truy cập như vậy làm suy yếu các cuộc bầu cử, gây thiệt hại cho tình huống khẩn cấp về sức khỏe hoặc khí hậu thông qua việc làm tổn hại kênh liên kết truyền thông quan trọng với công chúng và trong trường hợp xấu nhất dẫn đến xung đột giữa các chủ thể nhà nước”.

Twitter cho biết vụ hack là kết quả của “chiến dịch tấn công phi kỹ thuật”, nhắm đến các nhân viên để hacker có quyền truy cập vào hệ thống nội bộ. Nhưng nhà xuất bản công nghệ Motherboard tuyên bố có nguồn tin cho biết hacker nhận được sự giúp đỡ từ nội bộ công ty. Chuyên gia về an ninh mạng Joe Tidy của BBC khẳng định:

“Rất nhiều người dùng đã bị xâm phạm cùng một lúc, ngụ ý đây là vấn đề của chính nền tảng Twitter”.

Những bình luận chỉ trích làm mưa làm gió trên Twitter và các nền tảng truyền thông xã hội khác. Thượng nghị sĩ đảng Cộng hòa Josh Hawley đã kêu gọi người sáng lập Jack Dorsey hợp tác với các quan chức liên bang để điều tra vụ tấn công. Một lựa chọn là phân cấp Twitter để loại bỏ “điểm thất bại duy nhất” đã kích hoạt hack, nhưng nền tảng truyền thông xã hội đã nghĩ đến khả năng này.

Mọi người biết nhiều hơn về lừa đảo trên kênh truyền thông xã hội

Vụ lừa đảo lần này không gây thiệt hại quá lớn. Hacker chỉ kiếm được khoảng 118,000 đô la (12 Bitcoin) trong 3 giờ, tương đối nhỏ khi xem xét khả năng tiếp cận rộng của các tài khoản bị tấn công.

Twitter không phải là một địa điểm mới cho những kẻ lừa đảo, mặc dù chúng từng chỉ đơn giản là thiết lập các tài khoản giả mạo và giả vờ là nhân vật nổi tiếng giveaway tiền điện tử miễn phí. Nhưng nạn chiếm lấy tài khoản người dùng thực sự đang tăng lên.

Trong ngành công nghiệp tiền điện tử, các vụ hack tương đối phổ biến. Vào tháng 5, Bitcoin trị giá 40 triệu đô la đã bị rút khỏi Binance, một trong những sàn giao dịch lớn nhất.

Xem xét quy mô của cuộc tấn công, các khâu tổ chức và chi phí có thể (đặc biệt là nếu có nội gián tham gia), lợi nhuận là rất nhỏ. Các hacker có thể hy vọng sẽ thu hút được nhiều người hơn và thất bại cho thấy người dùng phương tiện truyền thông xã hội đang tạo ra các kỹ thuật chống lại những kẻ lừa đảo, thậm chí ít có khả năng bị lừa.

Cố vấn Matt Navarra của ngành công nghiệp truyền thông xã hội cho biết:

“Có thể cho rằng mọi người đã trở nên quen thuộc hơn với các loại lừa đảo như sự cố gần đây”.

Nhưng điều đó khó có thể ngăn chặn những kẻ lừa đảo vì chúng đơn giản chỉ cần phát triển các phương pháp mới.

Bitcoin không thể rủ bỏ tai tiếng liên quan đến lừa đảo

Đáng chú ý, các phương tiện truyền thông thường đổ lỗi cho Bitcoin trong vụ lừa đảo thay vì Twitter.

Cổ phiếu Twitter đã bị ảnh hưởng nhưng không phải là bất thường và chỉ giảm 3%. Xem xét phạm vi tiếp cận của các tài khoản bị nhắm mục tiêu, số lượng người dùng tương đối nhỏ (376) bị mất tiền. Nhưng đối với Bitcoin, tình hình rõ ràng chuyển biến xấu hơn. Do đó, tiền điện tử một lần nữa có liên quan mật thiết với hacker và lừa đảo. CEO Danny Scott của CoinCorner phát biểu:

“Thật đáng tiếc khi mọi người liên kết Bitcoin với vụ hack Twitter vì bản thân Bitcoin chưa bao giờ bị hack và không phải là vấn đề trong kịch bản này. Vấn đề nằm ở chỗ dịch vụ tập trung (Twitter) mà tôi cảm thấy giúp nhấn mạnh lợi ích của bản chất phi tập trung của Bitcoin và cuộc tấn công như thế này không thể xảy ra đối với Bitcoin”.

Tom Emmer, Dân biểu cho Quận 6 của bang Minnesota và là đồng chủ tịch của Hội nghị Blockchain Caucus đã đồng ý “Bitcoin không phải là vấn đề. Vấn đề là kiểm soát tập trung”.

Mặt khác, hàng ngàn người hiện đang tìm kiếm Bitcoin, nhưng mọi mức độ quan tâm mới vẫn chưa được phản ánh trong bảng giá tiền điện tử, mà ngược lại giá giảm nhẹ vào sáng sớm hôm qua.

Bitcoin vẫn là crypto được hacker lựa chọn

Các hacker đã để lại thông điệp được khắc vào giao dịch blockchain của chúng, dưới dạng địa chỉ Bitcoin được cá nhân hóa. Thông điệp lưu ý việc sử dụng Bitcoin sẽ rủi ro hơn so với một số loại tiền điện tử riêng tư như XMR. Cụ thể:

“Bạn có thể gặp rủi ro khi sử dụng Bitcoin cho trò chơi Twitter của mình. Bitcoin có thể truy nguyên. Tại sao không phải là XMR?”

Tuy nhiên, hacker đã chọn sử dụng Bitcoin, mặc dù nhận thức được các rủi ro liên quan.

XMR là một loại tiền điện tử riêng tư có thể che giấu dữ liệu ví và giao dịch, giúp hacker hoạt động bí mật dễ dàng hơn. Tuy nhiên, nó khó mua hơn và ít được biết đến hơn Bitcoin.

Trong khi Bitcoin không ẩn danh thì tất cả các giao dịch đều được công khai. Hầu hết các trường hợp, dòng tiền có thể bị theo dõi thông qua blockchain công khai của Bitcoin và hacker cố gắng kiếm tiền bằng Bitcoin là sai lầm. Trên khắp thế giới, mọi con mắt sẽ đổ dồn vào các địa chỉ Bitcoin này.

Một tiêu chuẩn công nghiệp là cần thiết

Ngành công nghiệp tiền điện tử đang phải đối mặt với những câu hỏi nghiêm trọng như những gì Twitter đang bận tâm. Một số muốn rõ ràng hơn về cách tốt nhất để xử lý tình huống như thế này trong tương lai.

Coinbase, Gemini, CoinCorner và các sàn giao dịch khác đã phản ứng với trò gian lận bằng cách thông báo chặn người dùng đưa tiền vào địa chỉ ví. Đây dường như là một biện pháp hiệu quả, vì Chainalysis báo cáo chưa có khoản tiền nào được rút ra tại các sàn giao dịch.

Nhưng có lẽ có nhiều cách tốt hơn để đối phó với tình huống này. Miner có thể chặn các giao dịch? Người dùng Twitter nổi tiếng nên có phương tiện tốt hơn để cảnh báo những người theo dõi họ hay chúng ta nên xác định, bảo vệ người dùng cả tin? Nạn nhân lớn nhất (40K đô la) dường như là một ví của Nhật Bản, dựa trên các giao dịch trước đó của ví với các sàn giao dịch Nhật Bản.

Ngay bây giờ, có lẽ lời khuyên tốt nhất đến từ nhà truyền giáo Andreas Antonopoulos trong video mà anh ta ghi lại để cảnh báo người dùng rằng tài khoản của anh ta đã bị hack: “Đừng tin, hãy xác thực”.

MỚI CẬP NHẬT

Tôm Bitcoin đang mua vào trong đợt tăng giá lịch sử khi cá voi...

Dữ liệu từ blockchain của Bitcoin cho thấy các địa chỉ nhỏ tiếp tục tích lũy BTC, trong khi các cá voi duy trì...

Genius Group công bố chiến lược kho bạc “Bitcoin-first”, giá cổ phiếu tăng 66%

Genius Group Limited, công ty chuyên về trí tuệ nhân tạo (AI), đã chứng kiến sự tăng trưởng mạnh mẽ 66% trong một ngày...

Layer-2 Starknet sẽ triển khai tính năng Staking vào cuối tháng 11

Starknet mới đây thông báo rằng tính năng staking sẽ được triển khai trên mainnet vào ngày 26 tháng 11 tới. StarkWare, công ty...

Solana vượt qua nền kinh tế của Ethereum lần đầu tiên vào tháng 10

Mạng lưới Solana đang thu hẹp khoảng cách với Ethereum khi các chỉ số chính cho thấy sự gia tăng doanh thu thị phần...

Nước Ý xem xét đề xuất tăng thuế tiền điện tử lên 28% thay...

Chính phủ Ý được cho là đang xem xét việc điều chỉnh mức thuế lãi vốn đối với tiền điện tử*, nâng mức thuế...
op-tang-gia

Optimism (OP) hướng đến sự đột phá, mức tăng 340% có xảy ra?

OP – token gốc của mạng Layer-2 Optimism – đã chứng kiến mức tăng hơn 22% trong tuần qua nhờ vào đợt tăng trưởng...

Bitwise ra mắt Aptos staking ETP đầu tiên

Công ty quản lý tài sản Bitwise vừa ra mắt sản phẩm ETP* nắm giữ staked APT đầu tiên, Bitwise Aptos Staking ETP (APTB)....

Giá Coin hôm nay 13/11: Bitcoin lập đỉnh mới sát $90.000 trước khi khép...

Bitcoin tiếp tục thiết lập ATH mới sát mốc $90.000, tuy nhiên tài sản hàng đầu đã khép lại ngày hôm qua trong sắc...
Các nhà phân tích tin rằng họ đã tìm thấy đồng coin DeFi tốt nhất

[QC] Các nhà phân tích tin rằng họ đã tìm thấy đồng coin DeFi...

 Các nhà phân tích tin rằng họ đã tìm ra đồng coin DeFi hàng đầu để mua trong năm 2024 khi FX Guys, với...

Trader mất 26 triệu USD do lỗi sao chép cảm thấy ‘cực kỳ đau...

Một trader gần đây đã tiết lộ rằng anh đã mất 25 triệu USD vào tháng 6 sau khi sao chép nhầm địa chỉ...
eth-tang-4000-usd

3 lý do tại sao giá Ethereum đang hướng tới $4.000

Sau khi Donald Trump đắc cử Tổng thống Hoa Kỳ, sự phấn khích tăng lên về một môi trường thân thiện với tiền điện...

HBAR tăng vọt 28% sau khi Canary Capital nộp đơn đăng ký HBAR ETF...

Công ty quản lý tài sản Canary Capital, có trụ sở tại Nashville, mới đây đã nộp đơn đăng ký S-1 cho một quỹ...
ty-phu-tang-vot

Trump bổ nhiệm Elon Musk và Ramaswamy lãnh đạo Bộ Hiệu quả Chính phủ...

Tổng thống đắc cử Donald Trump vừa công bố quyết định bổ nhiệm CEO Tesla, Elon Musk và đồng sáng lập Strive Enterprises, Vivek...
ethereum

Nhà nghiên cứu Ethereum giới thiệu Beam Chain, thiết kế lại toàn bộ layer...

Đã hơn hai năm kể từ lần cuối cùng cộng đồng Ethereum tụ họp trong một sự kiện công nghệ lớn. Đó là sự...

Arthur Hayes: Tương lai nợ nần của nước Mỹ có thể đưa Bitcoin lên...

Donald Trump đang trở lại Nhà Trắng, và Arthur Hayes đang gọi đó là hồi kết của đồng USD. Trong bài luận mới nhất của...

Mô hình AI thế hệ tiếp theo của OpenAI gặp giới hạn hiệu suất

Mô hình trí tuệ nhân tạo mới của OpenAI mang lại những cải tiến hiệu suất nhỏ hơn so với các phiên bản trước đó,...