Tài khoản X bị tấn công tạo ra vụ lừa đảo tiền điện tử quy mô lớn, cảnh báo của thám tử Blockchain

by

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với hơn một thập kỷ trong lĩnh vực năng động này, tôi không thể không cảm thấy vừa bực tức vừa thích thú khi đối mặt với một làn sóng lừa đảo tiền điện tử khác trên mạng xã hội. Các vụ hack nổi tiếng gần đây là một lời nhắc nhở rõ ràng rằng miền Tây hoang dã của tiền điện tử vẫn còn đầy rẫy những kẻ ngoài vòng pháp luật đang tìm cách lừa đảo các nhà đầu tư thiếu cảnh giác.

Trong lĩnh vực tiền điện tử, ngày càng rõ ràng rằng các hành vi lừa đảo, thường được thực hiện thông qua các nền tảng truyền thông xã hội, tiếp tục gây ra những rủi ro đáng kể.

Các trường hợp hack đáng chú ý trên nền tảng từng được gọi là Twitter (nay là X) đã tiết lộ một số lượng đáng kể tài khoản người dùng bị xâm phạm, sau đó được sử dụng để phát tán tiền điện tử dựa trên meme gây hiểu lầm. Những lần xuất hiện này nhằm mục đích nhấn mạnh các lỗ hổng tiềm ẩn trong hệ thống bảo mật và thời gian mà những kẻ lừa đảo có thể thực hiện để đánh lừa những người dùng không cảnh giác.

Những chiêu hack nổi tiếng và tác dụng của chúng

Một số tài khoản nổi bật, chẳng hạn như tài khoản của Lenovo Ấn Độ và Yahoo News UK, đã bị xâm phạm trong nỗ lực quảng bá một loại tiền tệ meme giả có tên là “HACKED.

Dựa trên những phát hiện của nhà phân tích blockchain ZachXBT, có vẻ như các nhà đầu tư đã bị lừa mua tiền giả từ các tài khoản bị xâm nhập.

Hàng xóm chú ý: Nhiều hồ sơ nổi bật trên nền tảng X đang bị truy cập trái phép, phát tán hành vi lừa đảo liên quan đến đồng meme làm nội dung hiện tại của họ. Hãy luôn cảnh giác!

— ZachXBT (@zachxbt) Ngày 18 tháng 9 năm 2024

Mặc dù những tài khoản này có kích thước đáng kể nhưng người dùng vẫn tránh được việc bị khóa sau khi bị hack. Điều đáng ngạc nhiên là những tội phạm mạng này dường như kiếm được rất ít lợi nhuận, với các báo cáo cho thấy chúng chỉ có thể trích được một lượng nhỏ 8.000 USD từ các hoạt động bất hợp pháp của mình.

Với tư cách là một nhà nghiên cứu, tôi nhận thấy đây không phải là hiện tượng mới xảy ra gần đây. Mới tháng trước, tội phạm mạng đã xâm nhập vào tài khoản mạng xã hội của cầu thủ bóng đá nổi tiếng người Pháp Kylian Mbappé, sử dụng tài khoản này để quảng cáo một loại tiền kỹ thuật số không tồn tại.

Với tư cách là một nhà nghiên cứu, tôi đã quan sát thấy một mô hình đáng báo động trong đó việc chế tạo và thực hiện thành công việc nhân bản các nhân cách nổi tiếng nhằm mục đích ngụy trang cho các âm mưu lừa đảo. Hoạt động này là một phần của xu hướng rộng lớn hơn, trong đó các cá nhân nổi tiếng và các công ty có uy tín bị thao túng để tạo dựng uy tín và giành được sự tin tưởng của những nạn nhân không hề nghi ngờ.

Việc sử dụng các tài khoản bị xâm nhập thể hiện rõ ràng các lỗ hổng đáng kể trong các biện pháp bảo mật của mạng xã hội mà những kẻ độc hại khai thác.

Tài khoản X bị tấn công tạo ra vụ lừa đảo tiền điện tử quy mô lớn, cảnh báo của thám tử Blockchain

Cơ chế lừa đảo tiền điện tử

Những hành vi lừa đảo này lôi kéo mọi người thực hiện những bước đi vội vàng thông qua chiến thuật thuyết phục tâm lý, thường đóng giả những nhân vật nổi tiếng hoặc tổ chức có uy tín để tạo cảm giác cấp bách và hợp pháp.

Các khoản đầu tư có thể hứa hẹn mang lại lợi nhuận đáng kể hoặc mang lại những cơ hội duy nhất cho những khoảng thời gian ngắn ngủi. Ví dụ: các nhà đầu tư tiềm năng có thể bị cám dỗ bỏ tiền vào một loại tiền điện tử mới ra mắt gần đây dựa trên tuyên bố về thu nhập nhanh chóng, nhưng sau đó họ phát hiện ra rằng họ không thể rút khoản đầu tư ban đầu của mình.

Mọi người thường xuyên rơi vào cái bẫy này do những hoạt động trao đổi có vẻ vô hại trên mạng xã hội. Tuy nhiên, tình huống phổ biến nhất liên quan đến việc tin tặc chiếm quyền kiểm soát tài khoản của bạn bè và liên hệ với những người liên hệ yêu cầu họ đầu tư qua tài khoản đó. Chiến thuật này thúc đẩy sự tin cậy và quen thuộc, khiến những kẻ lừa đảo dễ dàng thuyết phục mọi người giao tiền hơn bằng cách sử dụng chiêu bài của một nguồn đáng tin cậy.

Cập nhật: Cho đến nay, có vẻ như những kẻ lừa đảo có thể đã mất tiền khi mua phương thức này vì các nhà giao dịch hàng đầu chỉ kiếm được ~$1K và vốn hóa thị trường là $67K.

Do thông tin được cung cấp hạn chế nên có vẻ hợp lý khi cho rằng tất cả các tài khoản này đã được cấp quyền cho cùng một trang web hoặc ứng dụng.

Nhắc nhở luôn đi…

— ZachXBT (@zachxbt) Ngày 18 tháng 9 năm 2024

Safety Measures And Public Knowledge

Với tư cách là một nhà nghiên cứu quan sát sự tồn tại dai dẳng của những trò gian lận này, ngày càng rõ ràng rằng chúng ta phải nâng cao nhận thức của cộng đồng về vấn đề này. Các chuyên gia như ZachXBT đề xuất kiểm tra thường xuyên quyền tài khoản và ngắt kết nối các ứng dụng không sử dụng như những biện pháp hiệu quả để giảm thiểu rủi ro liên quan đến việc vi phạm tài khoản.

Ngoài ra, việc hướng dẫn người dùng về các dấu hiệu cảnh báo gian lận điển hình, chẳng hạn như văn phong kém và lời đề nghị đảm bảo lợi nhuận, trang bị cho họ kiến ​​thức cần thiết để đưa ra quyết định sáng suốt một cách tự tin.

Các quy định cũng đang tập trung vào việc ngăn chặn các vụ lừa đảo tiền điện tử. Bộ Đổi mới và Bảo vệ Tài chính California (DFPI) giám sát nhiều hành vi gian lận khác nhau, hỗ trợ nạn nhân báo cáo sự cố và tìm kiếm sự trợ giúp. Khi thế giới tiền điện tử phát triển, các phương pháp tiếp cận của chúng tôi nhằm bảo vệ người dùng khỏi trở thành nạn nhân của những trò lừa đảo phức tạp này cũng cần phải có.

Các vụ hack gần đây đã chứng minh rằng những kẻ lừa đảo khó có thể thành công thông qua các vụ vi phạm nghiêm trọng, nhưng nhiều người vẫn có nguy cơ thua lỗ lớn. Người dùng có thể bảo vệ tốt hơn trước những rủi ro luôn thay đổi của tiền điện tử bằng cách duy trì nhận thức và thận trọng.

2024-09-19 20:42