Tấn công tài khoản X ngày càng gia tăng

Tài khoản X của Litecoin bị hack là câu chuyện nằm trong một chuỗi tấn công mạng nhằm chiếm quyền kiểm soát các tài khoản X (trước đây là Twitter), gây ảnh hưởng nghiêm trọng đến những cá nhân và tổ chức nổi bật trong lĩnh vực crypto. Các vụ tấn công này không chỉ gây thiệt hại về mặt tài chính mà còn làm lung lay niềm tin vào các nền tảng mạng xã hội.

Hàng loạt tài khoản lớn trên X đã trở thành mục tiêu của các hacker. Trong đó, tài khoản X của Litecoin bị hack với hơn 1,1 triệu người theo dõi đã bị chiếm quyền vào ngày 12 tháng 1. Tài khoản này nhanh chóng được sử dụng để đăng tải các bài viết lừa đảo quảng cáo memecoin, nhắm đến những nhà đầu tư thiếu cảnh giác.

Bên cạnh tài khoản X của Litecoin bị hack, tài khoản của Foresight Ventures, sở hữu 28.000 người theo dõi, cũng chịu chung số phận, bị tin tặc lợi dụng để phát tán các thông điệp giả mạo.

Ngày hôm sau, tài khoản của Ryan Zarick, đồng sáng lập và CTO của LayerZero Labs với 12.500 người theo dõi, cũng bị chiếm quyền. Một tuần trước đó, tài khoản của công ty AI Holoworld AI, với hơn 150.000 người theo dõi, đã gặp tình trạng tương tự.

Phương thức tấn công và lừa đảo

Các vụ tấn công tài khoản X chiếm quyền này thường nhắm đến việc sử dụng các tài khoản uy tín để quảng bá những chiến dịch lừa đảo. Tin tặc thường đăng tải các thông điệp về việc phát hành memecoin mới hoặc các chương trình airdrop không có thật, hoặc thậm chí là lừa đảo dưới hình thức tuyển dụng để dụ dỗ các nhà đầu tư.

Để tăng mức độ thuyết phục và ngăn chặn người dùng khác cảnh báo về lừa đảo, các bài đăng này thường bị khoá phần bình luận.

Dù các tài khoản bị hack thường được khôi phục trong thời gian ngắn, nhưng nhiều nhà giao dịch nhanh nhảu đã trở thành nạn nhân, mất tiền khi thực hiện giao dịch dựa trên những thông tin giả mạo này.

Tấn công tài khoản X gia tăng, người dùng nên làm gì?
Các bài đăng lừa đảo chặn bình luận – Nguồn: The Block

Người dùng nên làm gì?

Tấn công tài khoản X gia tăng khiến nhiều cá nhân và tổ chức nổi tiếng ở các lĩnh vực khác cũng đã trở thành mục tiêu của hacker. Những nạn nhân trước đây bao gồm:

  • DrakeWiz Khalifa, hai nghệ sĩ nổi tiếng thế giới.
  • Cardano Foundation, tổ chức lớn trong lĩnh vực blockchain.
  • Công ty khởi nghiệp AI Anthropic, được biết đến với những bước tiến lớn trong công nghệ trí tuệ nhân tạo.

Theo báo cáo từ nhà nghiên cứu bảo mật ZachXBT, chuỗi tấn công tài khoản X đã gây ra thiệt hại hơn 3,5 triệu USD chỉ riêng trong tháng 11/2024.

Trước tình trạng này, các chuyên gia bảo mật đã đưa ra nhiều khuyến nghị nhằm giảm thiểu nguy cơ bị tấn công. Ông Taylor Monahan, chuyên gia bảo mật hàng đầu, khuyến cáo người dùng X thực hiện một cuộc tự đánh giá bảo mật theo hướng dẫn của Security Alliance (SEAL), bao gồm các bước:

  1. Xóa số điện thoại khỏi tài khoản: Tin tặc thường sử dụng số điện thoại làm điểm yếu để tấn công thông qua các phương thức như hoán đổi SIM.
  2. Kích hoạt xác thực hai yếu tố (2FA): Đây là lớp bảo mật thứ hai giúp giảm thiểu nguy cơ bị chiếm quyền.
  3. Kiểm tra danh sách tài khoản được cấp quyền đại diện: Đảm bảo rằng không có tài khoản lạ nào được quyền truy cập vào tài khoản của bạn.

Ngoài ra, nếu tài khoản của bạn bị tấn công, ông Monahan đề xuất liên hệ ngay với tổ chức SEAL-911 qua Telegram để được hỗ trợ khẩn cấp. SEAL có khả năng nhanh chóng chặn các URL độc hại trên các nền tảng phổ biến như MetaMask, từ đó giảm thiểu thiệt hại cho người dùng.

Vấn nạn tấn công tài khoản X gia tăng không chỉ là lời cảnh báo về sự yếu kém trong bảo mật của các nền tảng mạng xã hội, mà còn nhấn mạnh tầm quan trọng của việc nâng cao nhận thức về an ninh mạng đối với từng cá nhân và tổ chức.

Trong bối cảnh tội phạm mạng ngày càng tinh vi, việc áp dụng các biện pháp bảo mật nghiêm ngặt và thường xuyên cập nhật thông tin về các mối đe dọa mới là điều không thể bỏ qua. Hãy đảm bảo rằng tài khoản của bạn luôn được bảo vệ để tránh trở thành nạn nhân của các cuộc tấn công này.