Vụ hack Apple ID đau thương của tôi cho thấy những cạm bẫy của danh tính tập trung

by

Là một nhà đầu tư tiền điện tử đã trải qua trải nghiệm đau thương khi ID Apple của tôi bị đánh cắp và tài sản kỹ thuật số của tôi bị thanh lý, tôi không thể nhấn mạnh đủ tầm quan trọng của việc thực hiện các biện pháp chủ động để bảo vệ danh tính kỹ thuật số của bạn. Nền tảng của tôi là một doanh nhân công nghệ và sự hiểu biết về tầm quan trọng của các giao thức bảo mật đã không bảo vệ tôi khỏi cuộc tấn công táo bạo này. Vụ việc đã gây ra thiệt hại đáng kể về tinh thần và tài chính, bất chấp những nỗ lực của tôi để luôn cảnh giác.

Năm ngoái, tôi, với tư cách là một doanh nhân công nghệ có nền tảng vững chắc trong ngành, không may lại là mục tiêu của một nỗ lực hack phức tạp vào ID Apple của tôi. Sự xâm nhập này đã gây ra những khó khăn đáng kể về mặt tinh thần và tài chính cho tôi. Bất chấp nhận thức của tôi về tầm quan trọng của xác thực đa yếu tố và các cảnh báo liên quan đến việc hoán đổi SIM, tôi vẫn thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ bản thân. Tuy nhiên, vào một buổi tối tháng Giêng định mệnh, bất chấp những nỗ lực hết mình, tôi vẫn bị một kẻ tấn công đặc biệt xảo quyệt qua mặt, coi như một lời nhắc nhở rõ ràng rằng không ai hoàn toàn miễn nhiễm với những mối đe dọa như vậy.

Trong nhiều thập kỷ, tôi là người dùng Apple ID tận tâm, tích lũy được một kho hàng ấn tượng trị giá hàng chục đến hàng trăm nghìn đô la từ việc mua phần mềm, phim, chương trình truyền hình và phần cứng. Bất ngờ, tôi nhận được một thông báo đáng báo động: đã phát hiện khoảng 15.000 lần đăng nhập trái phép. Các thông báo xuất hiện liên tiếp nhanh chóng, giống như một loạt chuông báo động vang lên: “Từ chối quyền truy cập, từ chối quyền truy cập, không cấp quyền truy cập.”

Sau đó, tôi nhận được cuộc gọi từ một cá nhân có vẻ là bộ phận hỗ trợ kỹ thuật của Apple. Họ có kiến ​​thức chi tiết về kho thiết bị của tôi, bao gồm lịch sử sử dụng và dữ liệu vị trí địa lý của những lần đăng nhập gần đây. Nhiều người có thể thấy cuộc tiếp xúc này thuyết phục, nhưng tôi cảm thấy không thoải mái. Anh ấy thông báo: “Tôi sẽ gửi cho bạn một mã”, tôi đáp lại: “Tôi sẽ không cung cấp mã đó cho bạn.”

Với tư cách là một nhà nghiên cứu, tôi đã nhận được mã trên điện thoại của mình từ một số quen thuộc mà trước đây Apple đã sử dụng để làm mã xác minh. Tôi hoảng hốt và quyết định liên hệ trực tiếp với Apple để tìm hiểu nguyên nhân của sự cố không mong muốn này. Tuy nhiên, mối lo ngại của tôi càng sâu sắc hơn khi phát hiện có kẻ xâm nhập đã xâm nhập thành công tài khoản của tôi.

Về cơ bản, người phụ nữ ở Apple đã thúc giục tôi thừa nhận sự bất hạnh của mình. Nhưng tôi thành thạo về mặt kỹ thuật và hiểu rằng ID Apple của tôi có thể bị mất không thể cứu vãn được. Tuy nhiên, nhận thức này không làm giảm tầm quan trọng của các vấn đề khác hiện tại. Các mã thông báo không thể thay thế (NFT) và tác phẩm nghệ thuật mà tôi đã mua được trong hơn hai năm đang gặp rủi ro. Ngoài ra, tôi còn quản lý nhiều tài khoản công ty và môi giới. Việc cô ấy liên tục khăng khăng “chấp nhận sự mất mát của mình” dường như đã phủ nhận mức độ nghiêm trọng của tình hình.

Vụ hack Apple ID đau thương của tôi cho thấy những cạm bẫy của danh tính tập trung

Để cố gắng đảm bảo số tiền của mình trước khi hết thời gian, tôi đã chuyển tiền truyền thống của mình đến một nơi an toàn. Tuy nhiên, tiền điện tử của tôi đã được gửi đến một ví ngoài quyền sở hữu của tôi và sau đó đã bị bán tháo. Đột nhiên, một tin nhắn đáng ngại gửi đến Telegram từ một người gọi không xác định, giọng nói của họ thay đổi với hiệu ứng ớn lạnh: “Nhìn kìa.”

Với tư cách là một nhà phân tích, tôi đã nhận được những tin nhắn đe dọa trả lại ID Apple và tài sản của mình để đổi lấy số điện thoại và địa chỉ email của ba cá nhân. Tuy nhiên, tôi quyết định không làm theo yêu cầu của họ, khẳng định rằng họ đã nhắm nhầm người.

Để đối phó với tình hình đang diễn ra, tôi bắt đầu đăng thông tin cập nhật trên Twitter. Tuy nhiên, hành động này đã khiến hacker lo lắng, kẻ sau đó đưa ra lời đe dọa phổ biến những bức ảnh của đứa con bốn tháng tuổi của tôi. Do đó, tôi quyết định xóa tweet.

Quá trình liên lạc vẫn tiếp tục và tôi nhận được tin rằng ID Apple của tôi sẽ được khôi phục nếu tôi tránh đăng bất kỳ nội dung nào lên mạng trong 48 giờ tới. Tuy nhiên, chỉ ba ngày sau, yêu cầu của kẻ tấn công lại có sự thay đổi khác. Bây giờ họ yêu cầu khoản tiền chuộc là 50.000 USD.

Là một nhà đầu tư tiền điện tử, tôi thường khám phá thông tin về các cá nhân hoặc tổ chức có thể liên quan đến các hoạt động đáng ngờ hoặc sở hữu dữ liệu nhạy cảm. Bằng cách tận dụng kiến ​​thức này một cách kín đáo và có đạo đức, tôi có thể thu lợi từ tình huống này mà không cần dùng đến hành vi tống tiền hoặc làm sai trái.

Những tháng khủng bố

Trong thời gian ba tháng tiếp theo, tôi phải chịu đựng những nỗ lực của kẻ quấy rối để tống tiền và đe dọa tôi, điều mà tôi phải giấu vợ và con gái mình. Thật không may, tình hình của tôi ngày càng phức tạp hơn khi giới hạn rút tiền Amex và Chase của tôi giảm đáng kể và điểm tín dụng của tôi giảm mạnh.

Không lay chuyển quyết tâm của mình, tôi kiên trì liên lạc với kẻ mạo danh đã giả mạo danh tính của tôi, thu thập lượng lớn dữ liệu làm bằng chứng.

Khi tìm hiểu sâu hơn, tôi phát hiện ra rằng các bức tường đang bao vây kẻ bị tình nghi là kẻ tấn công. Cá nhân này trước đó đã bị truy tố về tội tráo đổi SIM, nhưng có vẻ như đây mới chỉ là khởi đầu cho các hoạt động bất chính của chúng. Số tiền bị đánh cắp của tôi đã được truy tìm đến các giao dịch Cash App và Venmo, cho phép các nhà điều tra liên kết các dấu chấm và xác định tôi là nạn nhân.

Sau đó trong cuộc điều tra, người ta phát hiện ra rằng còn có khoảng 20 nạn nhân khác. Phần lớn trong số họ là phụ nữ. Cá nhân này sẽ ép buộc nhiều người trong số họ tham gia vào các hành vi tình dục. Tôi nhận được một cuộc điện thoại đáng lo ngại từ viên chức tuyên án, người bày tỏ sự bất an sâu sắc. Cô giải thích rằng mặc dù có nhiều kinh nghiệm đối phó với những kẻ giết người hàng loạt, những kẻ giết người và những cá nhân độc ác khác, nhưng cuộc gặp gỡ với người này khiến cô có cảm giác sợ hãi không gì sánh được.

Trong số các nạn nhân, tôi là người không hề sợ hãi và dũng cảm làm chứng trước tòa bằng cách gửi bản tường trình. Tác động của những lời nói đó là rất đáng kể, dẫn đến việc thẩm phán tăng mức án lên 8 năm mà không có khả năng được ân xá, mặc dù hacker đã thú nhận và nêu tên đồng phạm. Một phiên tòa liên bang đang được tiến hành để đảm bảo rằng anh ta sẽ bị giam giữ trong một thời gian dài. Thật đáng tiếc là cuộc đời của anh ấy sẽ bị lãng phí theo cách này.

Bảo vệ danh tính kỹ thuật số của bạn

Đó là một trong những trải nghiệm đau thương nhất trong cuộc đời tôi.

Nhiều cá nhân trên toàn thế giới phụ thuộc rất nhiều vào ID Apple của họ trong cuộc sống hàng ngày mà thường là vô tình. Tác hại tiềm ẩn do vụ hack đối với danh tính kỹ thuật số này gây ra là rất đáng kể, giống như hậu quả của việc số an sinh xã hội của một người bị xâm phạm. Tôi chưa bao giờ coi Apple là danh tính kỹ thuật số của mình cho đến khi nó bị xâm phạm.

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm, tôi đã gặp những kế hoạch trong đó các cá nhân đóng vai trò là nhà tuyển dụng cho các công ty có uy tín như Apple. Họ quảng cáo cơ hội việc làm để lôi kéo những nạn nhân không nghi ngờ nộp đơn. Tin rằng họ đang tham gia các tổ chức hợp pháp, thay vào đó, những cá nhân này trở thành những người vô tình tham gia vào các tội phạm tài chính.

Với tư cách là một nhà đầu tư tiền điện tử có liên quan, tôi tin tưởng mạnh mẽ rằng các công nghệ nhận dạng giọng nói tiên tiến cần phải cải tiến ngay lập tức để đảm bảo tính bảo mật cao hơn cho tất cả người dùng. Việc giọng nói của ai đó có thể bị sao chép và sử dụng sai mục đích dễ dàng trong vòng nửa giờ là một thực tế đáng lo ngại mà chúng ta phải giải quyết.

Trong lĩnh vực Web3, danh tính kỹ thuật số đóng vai trò là cơ sở thiết yếu cho các tương tác an toàn và xác thực. Không có chúng, việc xác định và xác nhận đối tác của một người sẽ trở thành một thách thức đáng kể. Cơ sở hạ tầng truyền thông hiện tại của chúng ta, cả với tư cách là một xã hội và một nền văn minh, còn nhiều điều chưa được mong đợi về mặt bảo mật và quyền riêng tư.

Với tư cách là một nhà nghiên cứu tận tâm, gần đây đã trải qua quá trình yêu cầu hoàn lại tiền từ Apple cho các giao dịch mua tích lũy của tôi trong hơn hai thập kỷ, tôi cam kết sâu sắc để đảm bảo rằng những người khác không gặp phải tình huống tương tự. Dưới đây là một số lời khuyên có giá trị dựa trên kinh nghiệm của tôi:

  • Giữ một dòng thời gian nghiêm ngặt và ghi chép nghiêm ngặt
  • Đảm bảo rằng quan chức thực thi pháp luật mà bạn nói chuyện cũng ghi chép
  • Viết ngày và giờ của cuộc gọi, cũng như tên và thông tin chi tiết của họ
  • Liên hệ với cảnh sát địa phương và cho họ biết chuyện gì đã xảy ra với bạn
  • Nộp báo cáo IC3 chi tiết, vì điều này giúp chính quyền liên bang bắt giữ tội phạm

Sau khi trải qua những hậu quả tàn khốc của việc danh tính kỹ thuật số của tôi bị xâm phạm một cách bất ngờ, tôi tin rằng giải pháp nằm ở danh tính phi tập trung. Trong hệ thống này, dữ liệu cá nhân của tôi sẽ được mã hóa hoàn toàn và lưu trữ an toàn trong ví kỹ thuật số an toàn dưới sự kiểm soát của tôi, loại bỏ nhu cầu các cơ quan tập trung nắm giữ và có khả năng lạm dụng thông tin của tôi.

Amro Shihadah is a guest columnist for CryptoMoon and a former director of operations at Nillion, and is a finance professional with expertise in traditional finance and blockchain and AI technologies. He holds an undergraduate degree in finance and business administration from American University and is completing an executive MBA at Northwestern University’s Kellogg School of Management.

Tôi muốn làm rõ rằng nội dung sau đây nhằm mục đích cung cấp kiến ​​thức chung và không nên được hiểu là tư vấn pháp lý hoặc đầu tư. Các quan điểm, diễn giải và quan điểm được thể hiện là của riêng tôi và không nhất thiết phải phù hợp với quan điểm của CryptoMoon.

2024-05-07 22:57