Cuối tuần qua, nhiều tài khoản X của các cá nhân và công ty nổi tiếng trong lĩnh vực tiền mã hóa tiếp tục bị tin tặc tấn công và sử dụng để quảng bá các trò lừa đảo.
Tài khoản X của Litecoin với 1,1 triệu người theo dõi đã bị xâm phạm vào thứ Bảy và bị lợi dụng để quảng bá một trò lừa đảo liên quan đến memecoin. Sau khi lấy lại quyền kiểm soát tài khoản, Litecoin đã đưa ra lời xin lỗi: “Tài khoản X của Litecoin đã bị xâm phạm trong thời gian ngắn và có một số bài đăng trái phép. Những bài đăng này chỉ tồn tại vài giây trước khi bị xóa. Chúng tôi vẫn đang điều tra sự việc, nhưng đã nhanh chóng phát hiện và gỡ bỏ một tài khoản được ủy quyền đã bị xâm phạm. Chúng tôi xin lỗi về mọi sự nhầm lẫn đã gây ra.”
Litecoin's X account was briefly compromised today and posts that were not authorized were published. These were live only for a matter of seconds before being deleted. We're still investigating the issue, but immediately found a delegated account that was compromised and removed…
— Litecoin (@litecoin) January 11, 2025
Cũng trong ngày thứ Bảy, tài khoản X của Foresight Ventures với 28.000 người theo dõi đã bị tấn công. Đến Chủ nhật, tài khoản của Ryan Zarick – đồng sáng lập và CTO của LayerZero Labs – cũng bị xâm phạm và bị sử dụng để quảng bá trò lừa đảo tới 12.500 người theo dõi. Tuần trước, tài khoản của Holoworld AI với hơn 150.000 người theo dõi cũng đã bị tấn công.
Our X account has been fully restored after yesterday's security incident.
Through rapid action by our team and invaluable support from @brainchainLLC , we successfully identified and halted the sophisticated phishing attacks targeting our socials.
The phishing links and tweets…
— Holoworld AI (@HoloworldAI) January 10, 2025
Các bài đăng lừa đảo thường dụ dỗ người dùng bằng những lời hứa về một memecoin mới ra mắt hoặc airdrop, đồng thời hạn chế bình luận để ngăn người dùng vạch trần trò lừa đảo. Mặc dù chủ tài khoản thường nhanh chóng lấy lại được quyền kiểm soát, nhưng một số nhà giao dịch tiền mã hóa vẫn trở thành nạn nhân của những trò lừa đảo này.
Trong những tuần gần đây, các vụ tấn công tài khoản X cũng đã ảnh hưởng đến các nghệ sĩ Drake và Wiz Khalifa, Quỹ Cardano, công ty AI Anthropic và nhiều đối tượng khác. Theo nghiên cứu viên bảo mật ZachXBT, một loạt các vụ xâm phạm tài khoản X liên quan đã dẫn đến việc đánh cắp hơn 3,5 triệu USD thông qua các trò lừa đảo memecoin hồi tháng 11.
1/ Over the past few months I have been tracking a series of related compromises for McDonald’s, Usher, Kabosu Owner, Andy Ayrey, Wiz Khalifa, SPX 6900, etc on X & IG which has resulted in an estimated $3.5M+ stolen via launching Pump Fun meme coins. pic.twitter.com/ViZeHzQy5b
— ZachXBT (@zachxbt) November 26, 2024
Cách bảo vệ tài khoản X
Khi được hỏi về cách người dùng có thể tự bảo vệ mình khỏi các cuộc tấn công này, nghiên cứu viên bảo mật Taylor Monahan khuyến nghị người dùng nên tự kiểm tra theo hướng dẫn của Security Alliance (SEAL Org). Hướng dẫn này đề xuất người dùng xóa số điện thoại khỏi tài khoản X, cấu hình xác thực hai yếu tố và kiểm tra danh sách các tài khoản được ủy quyền truy cập.
“Tôi khuyến nghị mọi người thực hiện các bước trong hướng dẫn, ngay cả khi họ nghĩ rằng mình đã làm điều đó trước đây,” Monahan nói. “Twitter đã cập nhật một số cài đặt theo thời gian và khuyến khích người dùng thêm lại số điện thoại.”
Trong trường hợp tài khoản X bị chiếm đoạt, Monahan cho biết việc thông báo cho SEAL thông qua bot SEAL-911 trên Telegram có thể giúp các chuyên gia bảo mật hạn chế thiệt hại. “Chúng tôi có thể nhanh chóng chặn URL độc hại trên MetaMask và nhiều ví cũng như nhà cung cấp dịch vụ bảo mật tiền mã hóa khác. Việc này giúp giảm đáng kể tác động của các vụ chiếm đoạt tài khoản,” Monahan nói thêm.
Các hacker đã đánh cắp 2,2 tỷ USD trong năm 2024, nhắm vào các sàn giao dịch tập trung và khai thác các lỗ hổng bảo mật của các nền tảng xã hội trobg bối cảnh thị trường tăng mạnh trong năm.
