Tài khoản Twitter của Bill Gates, Elon Musk, Apple, ... bị tin tặc tấn công để lừa đảo bitcoin

By Invest318 Update: 16-07-2020
 Tài khoản Twitter của Bill Gates, Elon Musk, Apple, ... bị tin tặc tấn công để lừa đảo bitcoin

Theo CNBC, hơn một chục tài khoản Twitter của các nhân vật cấp cao như Giám đốc điều hành Amazon Jeff Bezos, nhà sáng lập Microsoft Bill Gates, ứng cử viên tổng thống của đảng Dân chủ Joe Biden và cựu tổng thống Barack Obama, dường như đã bị hack vào hôm 15/7 khi đăng các dòng tweet xúi giục những người theo dõi gửi bitcoin đến một địa chỉ cụ thể.

Tổng Giám đốc Tesla Elon Musk là tài khoản đầu tiên bị hack. Tài khoản này đã đăng một dòng tweet vào đầu chiều 15/7, hứa hẹn sẽ tăng gấp đôi bất kì khoản bitcoin nào được gửi đến địa chỉ đường dẫn.

 Tài khoản Twitter của Bill Gates, Elon Musk, Apple, ... bị tin tặc tấn công để lừa đảo bitcoin

Cổ phiếu của Twitter đã giảm hơn 2% trong giao dịch ngoài giờ. "Chúng tôi đã tiếp nhận thông tin về một sự cố an ninh ảnh hưởng đến các tài khoản trên Twitter. Chúng tôi đang điều tra và thực hiện khắc phục nó. Chúng tôi sẽ sớm cập nhật cho mọi người", dòng tweet của Twitter ngay sau sự cố.

Dòng tweet của Elon Musk đã bị xóa vài phút sau khi được đăng, trước khi một dòng tweet thứ hai yêu cầu bitcoin được đăng từ cùng một tài khoản và cũng được xóa ngay sau đó. Tổng cộng, tài khoản Twitter của CEO Tesla đã gửi ít nhất ba dòng tweet yêu cầu bitcoin và một phản hồi cho tài khoản của Bill Gates.

 Tài khoản Twitter của Bill Gates, Elon Musk, Apple, ... bị tin tặc tấn công để lừa đảo bitcoin

Các tài khoản khác bị hack bao gồm cựu thị trưởng thành phố New York Mike Bloomberg, nhạc sĩ Kanye West và Wiz Khalifa, chủ tịch Berkshire Hathaway Warren Buffett, ngôi sao truyền hình thực tế Kim Kardashian, tài khoản công ty Cash App và tài khoản công ty của Uber.

Rachel Tobac, CEO của công ty an ninh mạng SocialProof Security, nói với NBC News rằng đây có thể là cuộc tấn công lơn nhất trên Twitter. "Tôi ngạc nhiên khi twitter không ngắt kết nối hoàn toàn để ngăn chặn các thông tin sai lệch và biến động chính trị. Chúng tôi rất may mắn khi những kẻ tấn công đó đang chỉ có động cơ là bitcoin chứ không phải động cơ thúc đẩy bởi sự hỗn loạn hay hủy diệt nào", bà nói.

Teresa Payton, cựu Giám đốc Thông tin Nhà Trắng và Giám đốc điều hành của Fortalice Solutions, nói rằng bà hi vọng Twitter sẽ cung cấp một báo cáo đầy đủ chi tiết về cách thức và lí do các tài khoản này bị hack. Bà cũng cảnh báo rằng thông tin, như tin nhắn trực tiếp, có thể đã bị đánh cắp từ các tài khoản bị ảnh hưởng và có thể bị tiết lộ hoặc sử dụng trong tương lai.

"Twitter sẽ cần phải xin lỗi tới các chủ tài khoản bị hack và những cá nhân bị lừa gạt trong vụ việc. Điều tiếp theo họ sẽ cần làm là tiến hành một cuộc điều tra kĩ lưỡng và minh bạch, và họ sẽ cần chia sẻ những gì họ biết về kẻ tấn công", Payton nói với CNBC.

Mel Shakir, Giám đốc điều hành của DreamIt Ventures và là chuyên gia trong lĩnh vực bảo mật CNTT cho rằng những người dùng cao cấp như những người bị tấn công vào thứ Tư nên sử dụng càng nhiều tùy chọn bảo mật càng tốt, bao gồm xác thực sinh trắc học như dấu vân tay hoặc sử dụng khóa cứng thay thế tin nhắn văn bản để xác thực hai yếu tố. 

"Mật khẩu của người dùng vốn không an toàn. Nhưng Twitter đã cung cấp tất cả các tùy chọn bảo mật có sẵn", ông Shakir nói.

Trước đây, trên Twitter đã xảy ra một vụ lừa đảo tiền ảo phổ biến khác. Theo đó, những kẻ tấn công thay đổi tên hiển thị và hình đại diện của họ giống với Elon Musk, sau đó họ sẽ trả lời các tweet của Elon để yêu cầu bitcoin. Nhưng vào ngày hôm qua, các tài khoản tweet về bitcoin là tài khoản đã được xác minh.

Các tweet này dường như đã được gửi qua một trình duyệt web truy cập vào Twitter.com, không phải là một ứng dụng hoặc phần mềm của bên thứ ba. Sau đó, Twitter đã chặn tất cả các tài khoản được xác minh khỏi tweet trong nỗ lực lấy lại quyền kiểm soát. Các tài khoản đã được kích hoạt lại trong hơn 2h sau.

Vân Anh (Theo CNBC)

 
  • Từ khóa: