Crypto Twitter hiện đang là chủ đề gây ồn ào khi những vụ lừa đảo tiền điện tử liên tiếp xảy ra trên ứng dụng truyền thông xã hội này, liên quan đến tài khoản của các nhân vật nổi tiếng toàn cầu như Bill Gates, cựu Tổng thống Mỹ Barack Obama, Elon Musk, nhà sáng lập Amazon- Jeff Bezos và các doanh nghiệp chẳng hạn như Apple và Uber. Hầu hết các Tweets nhằm mục đích lừa đảo Bitcoin đều chỉ tồn tại trong vòng 30 phút và được đăng từ các tài khoản có “dấu tích xanh”.
Cách thức của những vụ lừa đảo này gần như giống hệt nhau. Chẳng hạn, Tweet từ tài khoản của Obama đi đường vòng để lừa đảo Bitcoin với chủ đề về cuộc khủng hoảng đại dịch COVID-19, trong khi đó bài đăng của cựu Phó Tổng thống Hoa Kỳ Joe Biden lại trực tiếp đi thẳng vào vào vấn đề. Dù là gì đi chăng nữa, cả hai đều khuyến khích những người theo dõi của họ gửi số Bitcoin (BTC) trị giá 1.000 USD vào một địa chỉ ví nào đó để đổi lấy 2.000 USD.
Nhóm lừa đảo đã cố gắng tẩu thoát sau khi thu về hơn 11 BTC (~ 100.000 đô la).
Theo The Guardian, Twitter xác nhận rằng tin tặc đã truy cập vào tài khoản và dữ liệu của nhân viên, khiến chúng có thể vượt qua được các rào cản trên nền tảng Twitter. Ngoài việc có thể kiểm soát được các “công cụ nội bộ”, không rõ liệu có dữ liệu cá nhân và thông tin quan trọng nào khác bị đánh cắp cùng một lúc hay không. Thậm chí cho dù các Tweet lừa đảo đã được gỡ bỏ, tin tặc chỉ cần thực hiện các bước đơn giản để đăng lại những Tweet này ngay sau đó.
“Có khả năng các cuộc tấn công như thế này tăng lên khi mọi người làm việc từ xa. Các tác nhân xấu sẽ dễ dàng mạo danh ai đó thông qua email và lấy được quyền truy cập vào tài khoản của họ. Giả sử nếu không phải là một ai đó trong Twitter đang cố gắng trả thù, thì dường như đây là một cuộc tấn công lừa đảo mạng – một người nào có lấy được quyền truy cập quản trị để có thể ghi đè lên xác thực hai yếu tố, các mật khẩu dù có mạnh nhưng vẫn trở thành nạn nhân của các vụ hack”, Douglas, một giáo sư khoa học máy tính nêu ý kiến.
Để đối phó với các cuộc tấn công, Twitter đã thực hiện một đồng thái chưa từng có trước đây là tạm dừng chức năng Tweet đối với tất cả các tài khoản được xác minh. Mặc dù các tài khoản đã được khôi phục ngay sau đó, nhưng những hệ lụy của nó lại vô cùng nghiêm trọng. Các chuyên gia chỉ ra rằng không có thông tin nào về việc có bao nhiêu dữ liệu bị xâm phạm nếu tin tặc truy cập được vào công cụ của các nhân viên Twitter, cho phép chúng sử dụng tài khoản của các cá nhân và doanh nghiệp có tầm ảnh hưởng lớn, mỗi người trong số họ đều có hàng triệu người theo dõi.
Các cuộc điều tra vẫn đang được tiến hành để xác định ai là thủ phạm của vụ tấn công.
