Tình trạng đánh cắp tài khoản Twitter liên quan đến tiền mã hóa xảy ra thường xuyên: Tổng hợp lại các phương pháp tấn công và kiếm lợi mới của tin tặc
Tuyển chọn TechFlowTuyển chọn TechFlow
Tình trạng đánh cắp tài khoản Twitter liên quan đến tiền mã hóa xảy ra thường xuyên: Tổng hợp lại các phương pháp tấn công và kiếm lợi mới của tin tặc
Ngay cả khi bảo vệ kỹ đến đâu, vẫn có khả năng bị "dính đòn". Một khi phát hiện tài khoản bị đánh cắp, tốc độ phản ứng sẽ quyết định mức độ thiệt hại.
Chuyên sâu báo cáo Web3
Trong vài tháng gần đây, ngày càng nhiều tài khoản mạng xã hội của các dự án tiền mã hóa, người trong ngành, chính trị gia và người nổi tiếng bị đánh cắp, sau đó đăng tải thông tin lừa đảo. Gần đây, một số nhân viên Bitget đã trực tiếp trải qua các cuộc tấn công lừa đảo tương tự. Sau khi lấy lại được tài khoản, chúng tôi dần vạch ra từng lớp, phát hiện các thủ đoạn tấn công mới của tin tặc không ngừng được nâng cấp, ngày càng tinh vi và khó phát hiện. Vì vậy, chúng tôi viết bài viết này với hy vọng góp phần tăng cường bảo mật an toàn cho toàn ngành.
Nhân viên Bitget gặp phải cuộc tấn công lừa đảo
Đầu tháng 5, một nhân viên Bitget phụ trách phát triển kinh doanh nhận được tin nhắn riêng trên Twitter từ một đối tác mời anh thảo luận về khả năng hợp tác. Hai bên nhanh chóng thống nhất thời gian họp và tiến hành cuộc họp. Trong buổi họp, đối phương gửi một số tệp cài đặt, mời nhân viên Bitget trải nghiệm dưới danh nghĩa "kiểm thử chức năng".
Một vài ngày sau, nhân viên này liên tục nhận được thắc mắc từ bạn bè và đối tác trong ngành —— Bạn có gửi cho tôi một tin nhắn riêng kỳ lạ trên Twitter không? Nhận thấy bất thường, anh lập tức phối hợp cùng đội an ninh Bitget, nhanh chóng lấy lại tài khoản thông qua email và các thông tin liên kết khác.
Các hình thức tấn công và trục lợi của tin tặc nhắm vào tài khoản Twitter trong lĩnh vực tiền mã hóa
Trong quá trình rà soát an ninh sau đó, chúng tôi dần tái hiện chi tiết phương pháp tấn công của tin tặc cũng như cách họ thu lợi:
Bước 1: Tin tặc sử dụng tài khoản mạng xã hội đã kiểm soát để gửi tin nhắn riêng đến “nạn nhân”, hướng dẫn nạn nhân liên hệ một tài khoản Telegram nhất định nhằm thương lượng tiếp về hợp tác
❗ Cảnh báo an ninh:
-
Những tin nhắn riêng này không nhất thiết đến từ các tài khoản nhỏ đáng ngờ, thậm chí có thể xuất phát từ tài khoản chính thức đã được xác minh, nhưng tin nhắn lừa đảo đó không phải do đội ngũ chính thức gửi đi
-
Lúc này, tin tặc đã âm thầm chiếm quyền kiểm soát tài khoản chính thức đó, và đang hướng dẫn nạn nhân đến Telegram để thực hiện bước kế tiếp của vụ lừa đảo
-
Tin tặc thường xóa tin nhắn ngay sau khi gửi, do đó dù có thể đã gửi hàng trăm tin nhắn, chủ tài khoản vẫn không hề hay biết
Bước 2: Khi nạn nhân liên hệ với tin tặc qua Telegram, đối phương sẽ đề nghị tổ chức một cuộc họp trực tuyến, sau đó mời nạn nhân tải xuống và cài đặt một tài liệu cụ thể
❗ Cảnh báo an ninh:
-
Tài khoản Telegram của tin tặc thường giả dạng thành nhân viên thật sự, thông tin có thể lấy từ các nền tảng như LinkedIn, ID tài khoản có thể giống đến mức gây nhầm lẫn (ví dụ: lẫn chữ I hoa và chữ l thường)
-
Tin tặc nhúng mã độc vào tệp cài đặt, dụ nạn nhân cài đặt nhằm chiếm quyền truy cập máy tính, từ đó đánh cắp tài khoản mạng xã hội, thậm chí là tài sản tiền mã hóa hoặc tiền pháp định
Bước 3: Sau khi giành quyền kiểm soát thiết bị nạn nhân, tin tặc trước tiên sẽ cố gắng trực tiếp đánh cắp tài sản. Tiếp theo, chúng sẽ dùng tài khoản Twitter và Telegram của nạn nhân để tìm kiếm nạn nhân mới, gửi tin nhắn riêng qua tài khoản này, hướng dẫn họ liên hệ với tài khoản Telegram do tin tặc kiểm soát để thực hiện các bước lừa đảo tiếp theo
❗ Cảnh báo an ninh:
-
Như đã nói ở trên, tin tặc sẽ xóa tin nhắn ngay sau khi gửi, khiến chủ tài khoản khó phát hiện tài khoản của mình đã bị xâm nhập
-
Điều này cũng giải thích vì sao tin nhắn lừa đảo có thể xuất phát từ tài khoản chính thức đã xác minh, nhưng những tài khoản này lại không thực hiện bất kỳ biện pháp nào —— bởi họ vẫn chưa hề hay biết
Bước 4: Khi nạn nhân tiếp theo thiết lập liên lạc với tin tặc qua Telegram, tin tặc sẽ chọn phương thức lừa đảo phù hợp tùy theo danh tính giả mạo của mình
❗ Cảnh báo an ninh:
-
Nếu giả làm nhân viên sàn giao dịch, thường sẽ dụ nạn nhân chuyển tiền dưới danh nghĩa hợp tác niêm yết token
-
Nếu giả làm nhân viên dự án, thường sẽ dụ nạn nhân chuyển tiền dưới danh nghĩa tham gia đầu tư sớm
-
Nếu giả làm nhân viên tổ chức đầu tư, thường sẽ dụ nạn nhân chuyển tiền dưới danh nghĩa hợp tác đầu tư
-
Nếu danh tính giả mạo khó trực tiếp thu lợi bằng tiền, tin tặc sẽ dùng đây làm bàn đạp dụ những người khác trong mạng quan hệ nạn nhân cài đặt phần mềm gián điệp, từ đó chiếm quyền tài khoản, biến họ thành công cụ lừa đảo mới
Tóm tắt
Thủ đoạn tấn công và trục lợi mà bài viết đề cập vẫn giống trước đây ở điểm: tin tặc cần cài mã độc (cài tệp đặc biệt) để kiểm soát thiết bị nạn nhân. Nhưng điểm khác biệt là tin tặc đã tối ưu hóa rất nhiều về mặt thủ thuật:
-
Sử dụng tài khoản Twitter đã xác minh để gửi tin nhắn riêng giúp tăng độ tin cậy đáng kể, nâng cao tỷ lệ thành công của vụ lừa đảo
-
Xóa tin nhắn ngay sau khi gửi khiến chủ tài khoản không phát hiện bất thường, từ đó ẩn nấp lâu dài trong tài khoản —— Trong các vụ việc trước đây, sau khi chiếm tài khoản, tin tặc thường lập tức đăng tweet lừa đảo, tổ chức sự kiện giả, phát hành token Scam để thu lợi nhanh chóng, nhưng cách này sẽ lập tức làm chủ tài khoản và công chúng cảnh giác
-
Tài khoản Telegram mà tin tặc dùng để trao đổi sâu hơn với nạn nhân cũng được giả mạo kỹ lưỡng, thường dùng ID rất giống với nhân viên chính thức
Cách nhận diện và phòng tránh các cuộc tấn công lừa đảo tương tự
-
Cảnh giác với mọi lời mời gọi,dù đến từ tài khoản “chính thức”. Khi nhận được lời mời, hãy xác minh danh tính người mời qua các kênh khác. Nếu là “người quen”, hãy kiểm tra lại lịch sử trò chuyện trước đó còn tồn tại không.
-
Không tùy tiện tải xuống và mở tệpmà đối phương gửi trong buổi họp. Nếu cần cài ứng dụng họp như Teams hoặc Zoom, hãy tải trực tiếp từ trang web chính thức của Teams hoặc Zoom, điều này cực kỳ quan trọng.
-
Trong quá trình trao đổi, chỉ cấp quyền video và âm thanh. Không cấp thêm bất kỳ quyền nào khác cho Zoom hoặc Teams, tránh việc tin tặc điều khiển từ xa máy tính của bạn.
-
Trong lúc trao đổi, không rời khỏi máy tính vì bất kỳ lý do gì. Nếu thực sự cần, hãy nhờ một người khác ngồi cùng giám sát màn hình, đề phòng tin tặc thao tác máy khi bạn vắng mặt.
-
Không sao lưu cụm từ khôi phục (mnemonic phrase) vào máy tính hoặc điện thoại, và nên bật xác thực đa yếu tố (MFA) ở mọi nơi có thể.
-
Điện thoại liên quan đến tài sản nên dùng iPhone và cập nhật lên phiên bản mới nhất, bật chế độ khóa, hạn chế tối đa việc dùng để giao tiếp bên ngoài, đồng thời tách biệt với máy tính hoặc điện thoại dùng cho công việc và mạng xã hội.
Bị mất tài khoản? Cách xử lý nhanh để giảm thiểu thiệt hại
Dù phòng bị kỹ đến đâu, vẫn có thể “dính bẫy”. Một khi phát hiện tài khoản bị đánh cắp, tốc độ phản ứng sẽ quyết định mức độ tổn thất.
-
Tắt máy tính, ngắt kết nối mạng, kịp thời ngăn chặn việc tin tặc tiếp tục xâm hại máy tính.
-
Kiểm tra an toàn tài sản (nếu liên quan đến cấp quyền ví): kẻ tấn công có thể đã tiếp cận ví cục bộ của bạn (như tiện ích mở rộng trình duyệt, nơi lưu trữ khóa riêng), hãy lập tức chuyển tài sản sang ví mới hoàn toàn (khuyên nên tạo lại khóa riêng, không dùng cụm từ khôi phục cũ).
-
Lập tức lấy lại tài khoản trên thiết bị/kênh khác (email). Tận dụng trạng thái đăng nhập còn hiệu lực, dùng email hoặc số điện thoại liên kết để đăng nhập và đặt lại mật khẩu, đồng thời lập tức đăng xuất tất cả các thiết bị khác. Ngay sau khi lấy lại tài khoản, hãy vô hiệu hóa toàn bộ ủy quyền đăng nhập bên thứ ba để ngăn tin tặc tiếp tục kiểm soát tài khoản.
-
Thông báo và cảnh báo những người xung quanh. Nhắc họ đừng tin nội dung tin nhắn riêng gần đây, đồng thời đánh dấu tài khoản bất thường để nhiều người biết, tránh lan truyền thành chuỗi nạn nhân.
Vụ việc trên không phải cá biệt, mà là thách thức mà mỗi người dùng trong toàn ngành tiền mã hóa đều có thể đối mặt. Tại Bitget, chúng tôi không chỉ xây dựng cơ chế phòng vệ, mà còn mong muốn cùng bạn biến “ý thức an toàn” thành năng lực thực tế. Tháng chống lừa đảo của Bitget đang diễn ra, chúng tôi ra mắt loạt nội dung và hoạt động tương tác chống lừa đảo, chào mừng bạn truy cập trang chuyên đề sự kiện để cùng nâng cao khả năng nhận diện lừa đảo, bảo vệ ranh giới an toàn.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
