Các vụ hack tài khoản Crypto X (Twitter) đang gia tăng: Phân tích chi tiết các chiêu trò lừa đảo của hacker

Trong những tháng gần đây, số lượng dự án tiền điện tử, chuyên gia trong ngành, chính trị gia và người nổi tiếng bị tấn công vào tài khoản mạng xã hội và bị lợi dụng để phát tán các thông điệp lừa đảo đang ngày càng gia tăng. Một số nhân viên của Bitget cũng đã trở thành nạn nhân của các cuộc tấn công lừa đảo tương tự. Sau khi họ lấy lại quyền truy cập vào tài khoản, chúng tôi đã tiến hành một cuộc điều tra kỹ lưỡng và phát hiện rằng các kẻ tấn công đang sử dụng những phương thức ngày càng tinh vi và khó phát hiện. Bài viết này nhằm nâng cao nhận thức trong toàn ngành về những mối đe dọa bảo mật ngày càng tinh vi này.

Một nhân viên của Bitget trở thành mục tiêu của lừa đảo

Vào giữa tháng 5, một nhân viên phát triển kinh doanh của Bitget đã nhận được tin nhắn riêng trên X từ một người giả danh đối tác tiềm năng, mời anh tham gia thảo luận về một cơ hội hợp tác. Hai bên nhanh chóng lên lịch một cuộc họp và cuộc họp đã diễn ra theo đúng kế hoạch. Trong cuộc gọi, bên kia đã gửi một số tệp cài đặt, cho rằng chúng dùng để "kiểm tra chức năng", và đề xuất nhân viên Bitget chạy các tệp đó.

Trong những ngày tiếp theo, nhân viên này bắt đầu nhận được tin nhắn từ bạn bè và các mối quan hệ trong ngành hỏi rằng: “Bạn có gửi cho tôi tin nhắn riêng kỳ lạ trên X không?” Nhận ra có điều bất thường, anh đã nhanh chóng liên hệ với đội ngũ bảo mật của Bitget. Họ đã cùng phối hợp để lấy lại tài khoản bằng cách sử dụng email đã liên kết và các phương pháp xác minh khác.

Cách hacker nhắm vào các tài khoản crypto trên X và kiếm lợi

Khi tiếp tục rà soát bảo mật, chúng tôi đã lần lượt phát hiện ra các phương thức của hacker và cách chúng biến những cuộc tấn công này thành lợi nhuận.

Bước 1: Hacker sử dụng tài khoản bị xâm nhập để gửi tin nhắn riêng, dụ dỗ nạn nhân tham gia cuộc trò chuyện trên Telegram dưới danh nghĩa hợp tác.

Bước 2: Sau khi nạn nhân liên hệ với hacker trên Telegram, hacker sẽ đề xuất một cuộc họp video và chia sẻ một tệp trong cuộc gọi.

Bước 3: Sau khi chiếm được quyền truy cập vào thiết bị của nạn nhân, hacker sẽ cố gắng đánh cắp tài sản trực tiếp. Sau đó, họ sử dụng tài khoản X và Telegram của nạn nhân để nhắm vào nhiều nạn nhân khác, gửi các tin nhắn lừa đảo dẫn người nhận đến cùng một tài khoản Telegram do hacker kiểm soát.

Bước 4: Khi nạn nhân tiếp theo tương tác với hacker trên Telegram, chiêu lừa đảo sẽ được điều chỉnh dựa trên danh tính giả mạo mà hacker đã xây dựng.

Tóm tắt

Các phương thức được mô tả trong bài viết này vẫn xoay quanh một chiến thuật quen thuộc: cài đặt mã độc trojan thông qua việc tải xuống các tệp độc hại nhằm chiếm quyền kiểm soát thiết bị của nạn nhân. Tuy nhiên, điều mới mẻ là các chiêu thức đã trở nên tinh vi và khó phát hiện hơn nhiều:

• Các hacker hiện nay sử dụng các tài khoản X đã xác minh bị xâm nhập để gửi tin nhắn riêng, làm tăng đáng kể độ tin cậy và tỉ lệ thành công của các chiêu lừa đảo

• Các tin nhắn bị xóa ngay sau khi gửi, khiến chủ tài khoản thường không biết về việc bị xâm phạm. Điều này cho phép hacker hoạt động lâu hơn mà không bị phát hiện. Trước đây, hacker thường đăng ngay các tweet lừa đảo - như tặng quà giả hoặc link đến các token lừa đảo - mặc dù hiệu quả để nhanh thu lợi, nhưng cũng khiến chủ tài khoản và công chúng nhanh chóng nhận ra.

• Các tài khoản Telegram được sử dụng để tiếp tục lừa đảo thường được giả mạo rất kỹ lưỡng, với tên người dùng và hồ sơ gần giống hệt các thành viên thật trong đội ngũ.

Cách xác định và ngăn chặn các cuộc tấn công lừa đảo tương tự

• Hãy cảnh giác với những lời mời “chính thức”. Luôn xác minh danh tính người gửi qua nhiều kênh khác nhau. Nếu là người bạn quen biết, hãy kiểm tra xem lịch sử trò chuyện trước đó có còn nguyên vẹn trước khi tiếp tục cuộc trò chuyện.

• Không bao giờ tải xuống hoặc mở các tệp được gửi từ người không rõ danh tính. Nếu cần cài đặt các công cụ họp như Zoom hoặc Teams, hãy luôn tải xuống trực tiếp từ website chính thức. Điều này rất quan trọng.

• Trong các cuộc họp, chỉ cho phép truy cập vào camera và micro của bạn. Không bao giờ cấp thêm quyền truy cập có thể cho phép điều khiển từ xa thiết bị của bạn.

• Đừng rời khỏi máy tính khi đang trong cuộc gọi. Nếu bạn phải rời đi, hãy nhờ người khác theo dõi màn hình để ngăn hacker truy cập vào thiết bị khi bạn vắng mặt.

• Không lưu cụm từ hạt giống trên máy tính hoặc điện thoại của bạn. Bật xác thực đa yếu tố (MFA) bất cứ khi nào có thể.

• Đối với bất kỳ thiết bị nào quản lý quỹ, hãy sử dụng iPhone đã cập nhật lên phiên bản mới nhất, bật Chế độ Khóa, và tránh dùng thiết bị đó để liên lạc bên ngoài. Giữ thiết bị đó tách biệt với các thiết bị dùng cho công việc và mạng xã hội.

Tài khoản bị xâm phạm? Hành động nhanh chóng để giảm thiểu tổn thất

Ngay cả những biện pháp bảo mật tốt nhất cũng không hoàn toàn an toàn tuyệt đối. Nếu tài khoản của bạn bị hack, tốc độ phản ứng sẽ quyết định rất nhiều đến mức độ thiệt hại.

• Ngắt kết nối máy tính khỏi internet và tắt máy ngay lập tức để chặn quyền truy cập của hacker.

• Kiểm tra tính an toàn của tài sản và các quyền truy cập ví của bạn. Nếu ví cục bộ của bạn (ví dụ: tiện ích trình duyệt hoặc nơi lưu trữ khóa riêng tư) đã bị lộ, hãy chuyển tài sản sang một ví hoàn toàn mới với khóa riêng tư được tạo mới. Không sử dụng lại cùng một cụm từ hạt giống.

• Hãy thử khôi phục tài khoản bằng thiết bị hoặc email khác. Nếu bạn vẫn còn đăng nhập ở đâu đó, hãy nhanh chóng sử dụng email hoặc số điện thoại đã liên kết để đặt lại mật khẩu và đăng xuất khỏi tất cả các phiên đăng nhập khác. Sau khi lấy lại được tài khoản, hãy ngay lập tức thu hồi tất cả quyền đăng nhập từ bên thứ ba để ngăn hacker tiếp tục kiểm soát tài khoản của bạn.

• Thông báo và cảnh báo cho các mối quan hệ của bạn. Cảnh báo người khác không tin tưởng bất kỳ tin nhắn riêng nào gần đây từ bạn, và báo cáo tài khoản bị xâm phạm để ngăn chặn chuỗi nạn nhân lan rộng.

Những trường hợp trên không phải là những sự cố cá biệt, mà là thách thức mà mọi người dùng trong toàn ngành tiền điện tử đều có thể phải đối mặt. Tại Bitget, chúng tôi không chỉ xây dựng các cơ chế bảo vệ mà còn hy vọng cùng bạn biến “nhận thức về bảo mật” thành khả năng thực tế. Tháng “Chống lừa đảo” của Bitget đang diễn ra, và chúng tôi đã ra mắt chuỗi nội dung và hoạt động tương tác chống lừa đảo. Chào mừng bạn đến trang hoạt động. Hãy cùng nâng cao khả năng nhận diện gian lận và bảo vệ vững chắc ranh giới bảo mật.