Tài khoản Twitter của nhiều hãng công nghệ lớn và người nổi tiếng có tích xanh vừa bị tấn công và triển khai chiến dịch lừa đảo tiền điện tử.
Đây là một trong những vụ tấn công mạng lớn nhất lịch sử. Tài khoản Twitter của ứng cử viên tổng thống Mỹ Joe Biden, Jeff Bezos – Giám đốc điều hành Amazon, Bill Gates, Elon Musk, Uber và Apple… đã bị tấn công và phát tán thông điệp lừa đảo.
Nhiều tài khoản đồng loạt đăng những bài viết với nội dung lừa đảo người dùng chuyển tiền vào tài khoản Bitcoin để được nhận lại gấp đôi trong vòng một giờ. Do bài viết đăng trên tài khoản của người nổi tiếng có tích xanh nên rất nhiều người đã bị lừa và gửi tiền vào địa chỉ Bitcoin đính kèm trong bài viết.
Twitter gọi sự cố an ninh này là “cuộc tấn công kỹ thuật xã hội phối hợp”, liên quan đến các nhân viên có quyền truy cập vào công cụ nội bộ của công ty. Theo thống kê của sàn giao dịch Blockchain.com, địa chỉ Bitcoin đăng trên tài khoản của ứng viên Tổng thống Mỹ Joe Biden đã nhận được lượng Bitcoin giá trị khoảng 100.000 USD. Một số địa chỉ khác cũng thu được rất nhiều Bitcoin. Rõ ràng có rất nhiều người dùng nhẹ dạ đã thực sự rơi vào kế hoạch lừa đảo này.
Theo Twitter, cuộc tấn công kỹ thuật xã hội phối hợp giữa tin tặc và một số nhân viên của công ty. Sự kết hợp này khiến những kẻ tấn công có quyền truy cập vào các hệ thống và công cụ nội bộ. Công ty cho biết đang thực hiện một số bước quan trọng để hạn chế quyền truy cập vào hệ thống và các công cụ nội bộ, đồng thời tiến hành điều tra cụ thể về vụ việc.
Vẫn chưa xác định rõ nhóm tội phạm đứng sau vụ tấn công này và không biết những kẻ tấn công có quyền truy cập vào phần tin nhắn trực tiếp của các tài khoản bị ảnh hưởng hay không. Ban đầu, cuộc tấn công chỉ nhắm vào các tài khoản có liên quan đến tiền điện tử, như Bitcoin, Ripple, CoinDesk, Gemini, Coinbase và Binance. Tất cả đều bị hack với cùng một thông điệp: “Chúng tôi đã hợp tác với CryptoForHealth để trả lại 5000 BTC đến cộng đồng”, đính kèm theo đó là một liên kết đến trang web lừa đảo.
Sau đó, các tài khoản của Apple, Uber, Mike Bloomberg, Elon Musk đều đăng bài viết kèm địa chỉ Bitcoin tương tự như trên trang web của CryptoForHealth.
Twitter đã nhanh chóng xóa bài viết từ các tài khoản bị tấn công, đồng thời tạm dừng nhiều tài khoản tích xanh trên mạng xã hội này để tiến hành điều tra. Đây là đợt tấn công quy mô lớn chưa từng có trên mạng xã hội này. Nhiều giả thuyết cho rằng tin tặc đã giành quyền kiểm soát và quyền truy cập quản trị của nhân viên Twitter, sau đó tiếp quản những tài khoản nổi bật và đăng bài viết lừa đảo dù không biết mật khẩu hoặc mã xác thực hai yếu tố.
Theo các nhà nghiên cứu bảo mật, những kẻ tấn công không chỉ đăng bài viết lừa đảo trên tài khoản của nạn nhân, mà còn thay đổi địa chỉ email liên quan để chủ tài khoản gặp khó khăn trong quá trình lấy lại quyền truy cập.
Năm ngoái, tài khoản của Jack Dorsey – CEO Twitter – bị xâm phạm trong cuộc tấn công hoán đổi SIM, cho phép bên thứ ba đăng bài viết trái phép thông qua tin nhắn từ số điện thoại. Sau vụ việc, Twitter đã ngừng tính năng gửi bài viết qua SMS từ đầu năm ở hầu hết quốc gia.
Chiến dịch tấn công lần này có thể gây ra nhiều thiệt hại thảm khốc hơn. Nhưng có vẻ như động cơ của tin tặc chỉ là lừa tiền điện tử. Văn phòng FBI tại San Francisco khuyến cáo mọi người không nên gửi tiền vào các tài khoản không xác định để tránh trở thành nạn nhân của những trò trục lợi trái phép.