Lừa đảo bitcoin Twitter năm 2020

Bách khoa toàn thư mở Wikipedia
Bước tới điều hướng Bước tới tìm kiếm
Lừa đảo bitcoin Twitter năm 2020
Twitter bitcoin spam apple 2020-07-15 (uncensored).png
Một tweet lừa đảo tiêu biểu, từ tài khoản bị hack của Apple
Ngày15 tháng 7 năm 2020
Nguyên nhânPhối hợp tấn công phi kỹ thuật
Mục đíchTài khoản Twitter được xác minh
Hệ quảÍt nhất 130 tài khoản bị ảnh hưởng. Các địa chỉ bitcoin liên quan đã nhận được khoảng 110.000 đô la Mỹ trong các giao dịch bitcoin.

Lừa đảo bitcoin Twitter năm 2020 là một vụ hack số lượng lớn các tài khoản Twitter bắt đầu vào ngày 15 tháng 7 năm 2020, vào khoảng 20:00–22:00 (UTC).[1] Một số tài khoản Twitter, mỗi tài khoản có hàng triệu người theo dõi, dường như đã bị chiếm quyền để quảng bá cho một vụ lừa đảo bitcoin.[2] Vụ lừa đảo yêu cầu các cá nhân gửi tiền bitcoin đến một ví tiền mã hóa cụ thể, với lời hứa rằng tiền được gửi sẽ được nhân đôi.[3] Tính đến ngày 15 tháng 7 năm 2020, hơn 12 BTC đã được gửi đến một trong những địa chỉ liên quan, tương đương với hơn US$110,000.[4] Ít phút sau khi các tweets giả mạo được đăng, hơn 320 giao dịch đã diễn ra trên một trong những địa chỉ ví tiền mã hóa trên.[1]

Bối cảnh[sửa | sửa mã nguồn]

Tweet lừa đảo được biết đến đầu tiên được gửi từ tài khoản Twitter của Elon Musk lúc 20:17 (UTC).[5] Các tài khoản bị xâm phạm rõ ràng khác bao gồm những tài khoản của các cá nhân như Barack Obama, Joe Biden, Bill Gates, Jeff Bezos, MrBeast, Michael Bloomberg,[4] Warren Buffett,[6] Floyd Mayweather,[7] Kim KardashianKanye West,[2][7][8][8][9] cũng như các công ty như Apple, UberCash App.[10] Một số tài khoản Twitter tiền điện tử cũng được nhắm mục tiêu, bao gồm các tài khoản của Coinbase, CoinDeskBinance.[11] Hầu hết các tài khoản được truy cập trong vụ lừa đảo có ít nhất một triệu người theo dõi.

Các tweet liên quan đến vụ lừa đảo này tuyên bố rằng người nổi tiếng, với mục đích từ thiện, sẽ trả lại gấp đôi số bitcoin cho bất kỳ người dùng nào đã gửi bitcoin đến, thường với lý do là một phần trong nỗ lực cứu trợ COVID-19. Các tweets đã gửi kèm liên kết độc hại của một số công ty tiền điện tử; trang web lưu trữ các liên kết độc hại này đã bị gỡ xuống ngay sau khi tweets được đăng.[3] Mặc dù việc lừa đảo "nhân đôi số bitcoin" như vậy đã từng phổ biến trên Twitter trước đây, đây là trường hợp chính đầu tiên trong số chúng được sử dụng với các tài khoản có lượng theo dõi cao.[2] Các chuyên gia bảo mật tin rằng thủ phạm đã thực hiện vụ lừa đảo như một hoạt động "đập và lấy": thủ phạm biết rằng việc xâm nhập vào tài khoản sẽ bị khóa nhanh chóng, thủ phạm có thể đã lên kế hoạch rằng chỉ cần một phần nhỏ trong số hàng triệu người theo dõi các tài khoản này bị lừa trong thời gian ngắn để kiếm tiền nhanh chóng từ tài khoản bị hack. Nhiều ví bitcoin đã được liệt kê tại các trang web này; ví đầu tiên quan sát thấy đã nhận được hơn 118.000 US$ bitcoin và khoảng 61.000 US$ đã được rút ra, trong khi lần thứ hai chỉ có hàng ngàn USD gửi vào khi Twitter tạm dừng các bài viết. Không rõ số tiền hàng ngàn USD trên có phải là từ những người bị lừa đảo hay không,[12] vì những kẻ lừa đảo thường tự thêm tiền vào ví của mình trước khi bắt đầu kế hoạch lừa đảo để việc lừa đảo trông có vẻ hợp pháp.

Một số tài khoản bị xâm nhập đã đăng các tin nhắn lừa đảo liên tục, ngay cả khi đã xóa một số tin nhắn.[13] Các tweet được dán nhãn là đã được gửi bằng ứng dụng web Twitter.[14]

Một trong những cụm từ liên quan đến vụ lừa đảo đã được tweet hơn 3.000 lần trong vòng 4 giờ, với những tweet được gửi từ các địa chỉ IP của nhiều quốc gia khác nhau.[15]

Phản ứng[sửa | sửa mã nguồn]

Twitter đưa ra một tuyên bố nói rằng họ "nhận thức được sự cố bảo mật ảnh hưởng đến các tài khoản trên Twitter" và rằng họ đang "thực hiện các bước để khắc phục nó". Ngay sau đó, nó đã vô hiệu hóa khả năng một số tài khoản Tweet hoặc đặt lại mật khẩu của họ;[16] Twitter chưa xác nhận tài khoản nào bị hạn chế, nhưng nhiều người dùng có tài khoản Twitter đã đánh dấu là "đã xác minh" xác nhận rằng họ không thể Tweet.[16][17][18] Người dùng bị ảnh hưởng giữ lại khả năng chuyển tiếp nội dung, dẫn đến NBC News để thiết lập một tài khoản chưa được xác minh tạm thời để họ có thể tiếp tục Tweet, chuyển tiếp "cập nhật quan trọng" trên tài khoản chính của họ.[19]

Chiến dịch của Joe Biden tuyên bố với CNN rằng họ "liên lạc với Twitter về vấn đề này" và tài khoản của Biden đã bị "khóa".[1]

Trong vụ việc, giá cổ phiếu của Twitter, Inc đã giảm 4% sau khi thị trường đóng cửa.[20] Sau đêm đó, Giám đốc điều hành Twitter Jack Dorsey đã đăng một dòng trạng thái, nói rằng đó là một "ngày khó khăn với chúng tôi tại Twitter. Chúng tôi đều cảm thấy khủng khiếp rằng điều này đã xảy ra. Chúng tôi đang tìn hiểu và sẽ chia sẻ mọi thứ có thể khi chúng tôi hiểu rõ hơn về những gì đã chính xác xảy ra".[7]

Dmitri Alperovitch, người đồng sáng lập công ty an ninh mạng CrowdStrike, đã mô tả vụ việc này là "vụ hack tồi tệ nhất của một nền tảng truyền thông xã hội lớn".[21]

Tham khảo[sửa | sửa mã nguồn]

  1. ^ a ă â Iyengar, Rishi (ngày 15 tháng 7 năm 2020). “Twitter accounts of Joe Biden, Barack Obama, Elon Musk, Bill Gates, and others apparently hacked”. CNN Business. Truy cập ngày 15 tháng 7 năm 2020. 
  2. ^ a ă â “Musk and Gates 'hacked' in apparent Bitcoin scam”. BBC News (bằng tiếng en-GB). Ngày 15 tháng 7 năm 2020. Truy cập ngày 15 tháng 7 năm 2020. 
  3. ^ a ă Sheth, Sonam (ngày 15 tháng 6 năm 2020). “Former President Barack Obama's Twitter account appears to have been hacked as part of a cryptocurrency scam”. Business Insider. Truy cập ngày 15 tháng 7 năm 2020. 
  4. ^ a ă Leswing, Kif (ngày 15 tháng 7 năm 2020). “Hackers appear to target Twitter accounts of Elon Musk, Bill Gates, others in digital currency scam”. CNBC (bằng tiếng Anh). Truy cập ngày 15 tháng 7 năm 2020. 
  5. ^ Statt, Nick (ngày 15 tháng 7 năm 2020). “Barack Obama, Joe Biden, Elon Musk, Apple, and others hacked in unprecedented Twitter attack”. The Verge (bằng tiếng Anh). Truy cập ngày 15 tháng 7 năm 2020. 
  6. ^ Holmes, Aaron; Leskin, Paige (ngày 15 tháng 7 năm 2020). “Hackers took over dozens of high-profile Twitter accounts including those of Barack Obama, Joe Biden, Elon Musk, Kim Kardashian, and Apple and used them to post bitcoin scam links”. Business Insider. Truy cập ngày 15 tháng 7 năm 2020. 
  7. ^ a ă â Frenkel, Sheera; Popper, Nathaniel; Conger, Kate; Sanger, David E. (ngày 15 tháng 7 năm 2020). “A Brazen Online Attack Targets V.I.P. Twitter Users in a Bitcoin Scam”. The New York Times. Truy cập ngày 16 tháng 7 năm 2020. 
  8. ^ a ă Woodward, Alex (ngày 15 tháng 7 năm 2020). “Elon Musk, Apple, Bill Gates, Kanye West and more hacked by cryptocurrency scam”. The Independent (bằng tiếng Anh). Truy cập ngày 15 tháng 7 năm 2020. 
  9. ^ Robert, McMillan (Ngày 31 tháng 7 năm 2020). “Three People Are Charged in Twitter Hack”. WSJ. Bản gốc lưu trữ ngày 4 tháng 8 năm 2020. Truy cập ngày 4 tháng 8 năm 2020. 
  10. ^ Ingram, David; Collier, Kevin. “Biden, Gates, Musk: Bitcoin scam breaches some of world's most prominent Twitter accounts”. NBC News (bằng tiếng Anh). Truy cập ngày 15 tháng 7 năm 2020. 
  11. ^ Whittaker, Zack. “High-profile Twitter accounts simultaneously hacked to spread crypto scam”. TechCrunch (bằng tiếng en-US). Truy cập ngày 15 tháng 7 năm 2020. 
  12. ^ Mac, Ryan; Lytvynenko, Jane (ngày 15 tháng 7 năm 2020). “Joe Biden, Elon Musk, And Barack Obama's Twitter Accounts Were Hacked In A Bitcoin Scam”. Buzzfeed News. Truy cập ngày 15 tháng 7 năm 2020. 
  13. ^ Price, Rob (ngày 15 tháng 7 năm 2020). “Some of the world's biggest Twitter accounts are hacked. Here's what we do and don't know about what's going on right now.”. Business Insider. Truy cập ngày 15 tháng 7 năm 2020. 
  14. ^ Frier, Sarah; Tong, Sebastian (ngày 15 tháng 7 năm 2020). “Twitter Hack Snags Obama, Biden, Gates Accounts in Bitcoin Scam”. Bloomberg. Truy cập ngày 15 tháng 7 năm 2020. 
  15. ^ “Twitter accounts of Biden, Obama and other prominent figures hacked”. The Irish Times (bằng tiếng Anh). Ngày 15 tháng 6 năm 2020. Truy cập ngày 15 tháng 6 năm 2020. 
  16. ^ a ă Gartenberg, Chaim (ngày 15 tháng 7 năm 2020). “Twitter has shut off the ability for some people to tweet after massive hack”. The Verge (bằng tiếng Anh). Truy cập ngày 15 tháng 7 năm 2020. 
  17. ^ Couts, Andrew (ngày 15 tháng 7 năm 2020). “Twitter Finally Blocks the Worst of Us From Tweeting”. Gizmodo (bằng tiếng en-us). Truy cập ngày 15 tháng 7 năm 2020. 
  18. ^ Sanders, Chris; Driver, Anna (ngày 15 tháng 7 năm 2020). “Twitter silences some verified accounts after wave of hacks”. Yahoo News (bằng tiếng en-GB). Reuters. Truy cập ngày 15 tháng 7 năm 2020. 
  19. ^ Lee, Nicole (ngày 15 tháng 6 năm 2020). “Twitter has apparently disabled tweets from verified accounts”. Engadget (bằng tiếng Anh). Truy cập ngày 15 tháng 6 năm 2020. 
  20. ^ Matney, Lucas (ngày 15 tháng 7 năm 2020). “Twitter stock slides after-hours amid scramble to contain high-profile account hacks”. TechCrunch (bằng tiếng en-US). Truy cập ngày 15 tháng 7 năm 2020. 
  21. ^ “Biden, Obama and Musk among high-profile Twitter accounts swept up in wave of apparent hacking”. The Straits Times (bằng tiếng Anh). Ngày 16 tháng 7 năm 2020. Truy cập ngày 15 tháng 7 năm 2020.