Hai ngày trước, thế giới đã chứng kiến loạt tài khoản Twitter của những người có tầm ảnh hưởng và các công ty bị hack để quảng cáo cho một vụ lừa đảo liên quan đến Bitcoin (BTC) và đã thành công trong việc dụ dỗ một số nạn nhân gửi đi BTC của họ. Mặc dù Twitter đã xử lý các tài khoản bị vi phạm sau đó, nhưng các cuộc điều tra về cách thức tấn công đã không đưa ra bất kỳ kết quả đáng kể nào.
Twitter đã buộc phải thu hồi quyền truy cập tweet của các tài khoản được gắn tick xanh tạm thời vào thứ năm. Giờ đây, gã khổng lồ truyền thông xã hội đang cấm các tweet liên quan đến một chuỗi số hoặc chữ cái, có khả năng ngăn các tác nhân độc hại tweet các địa chỉ ví kỹ thuật số để thu hút các khoản đầu tư hoặc tiền từ các nạn nhân nhẹ dạ cả tin trên nền tảng. Các tài khoản crypto như Whale Alert đã bị ảnh hưởng bởi biện pháp an toàn mới được triển khai này, theo The Block.
Chuyện gì đã xảy ra?
Twitter đã công bố một báo cáo đầy đủ vào ngày 18 tháng 7 để cung cấp cho người dùng một lời giải thích ngắn gọn về tác nhân gây ra vụ hack. Nó quy kết vụ tấn công vào “tấn công phi kỹ thuậti”, khi tin tặc cố tình đánh lừa hoặc dẫn dắt “một số lượng nhỏ nhân viên” tiết lộ thông tin bí mật, bao gồm cả quyền truy cập vào các máy chủ nội bộ của Twitter, yêu cầu bỏ qua Xác thực hai yếu tố (2FA).
“Chúng tôi đang tiếp tục xem xét kỹ lưỡng tất cả các tài khoản để xác nhận tất cả các hành động có thể đã được thực hiện. Ngoài ra, chúng tôi tin rằng họ có thể đã cố gắng bán một số tên người dùng, Twitter cho biết.
Các thông tin khác mà tin tặc truy cập bao gồm số liệu thống kê và hoạt động của tài khoản Twitter và thông tin cá nhân chỉ được cung cấp cho nhóm nội bộ. Cuộc điều tra vẫn đang tiếp tục để xác định mức độ vi phạm dữ liệu trên nền tảng.
“Chúng tôi nhận thức sâu sắc về trách nhiệm của mình đối với những người sử dụng dịch vụ của chúng tôi và cộng đồng nói chung. Chúng tôi xấu hổ, chúng tôi thất vọng, và hơn hết, chúng tôi xin lỗi. Chúng tôi biết rằng chúng tôi phải làm việc để lấy lại lòng tin của bạn và chúng tôi sẽ nỗ lực hết mình để đưa thủ phạm ra công lý. Chúng tôi hy vọng rằng sự cởi mở và minh bạch của chúng tôi trong suốt quá trình này, và các bước và công việc chúng tôi sẽ thực hiện để chống lại các cuộc tấn công khác trong tương lai, sẽ là khởi đầu đúng đắn”.
Ai chịu trách nhiệm trong vụ hack?
Vice Media đã xuất bản một báo cáo với cáo buộc rằng một nhân viên của Twitter có liên quan đến vụ hack, tiếp tay bằng cách chuyển quyền truy cập của họ cho các tin tặc để đổi lấy phần thưởng hoặc sự cố được dàn xếp bởi một nhóm nhân viên Twitter. Những cáo buộc này đã không được xác nhận cho đến nay. Tuy nhiên, chúng đã được gửi tới Thượng viện Hoa Kỳ, nơi Thượng nghị sĩ đảng Cộng hòa Hosh Hawley đã viết một lá thư cho Giám đốc điều hành Twitter Jack Dorsey trong bức xúc.
Theo kênh truyền thông nhà nước Singapore Channel News Asia, Hawley đã đặt câu hỏi liệu một nhân viên có thực sự là một trong những kẻ chủ mưu đằng sau vụ hack hay không, liệu Dorsey có nhận thức được điều này và cuối cùng, các biện pháp bảo mật nào được đưa ra để ngăn chặn nhân viên của Twitter truy cập “không đúng mực”, không bị kiểm soát các công cụ và chức năng hành chính quan trọng.
Tuy nhiên, trong một loạt các sự kiện gây sốc, các tin tặc đã liên lạc với The New York Times để phát ngôn. Một nhóm gồm ít nhất bốn tin tặc, những cá nhân này cư trú ở Mỹ và Anh đã gửi nhật ký trò chuyện và hồ sơ về các giao dịch tiền điện tử giữa hai thủ phạm đứng đầu vụ tấn công. Chúng đã được xác định là ‘lol, và’ Kirk, theo the Times. Kẻ thứ hai là người có quyền truy cập rộng rãi vào hệ thống Twitter. ‘Lol’ nói rằng chúng đã thực hiện các cuộc tấn công vào các tài khoản ít được biết đến trước tiên với một tin tặc khác tên ‘ever so anxious’, nhưng chính Kirk đã tiếp tục tấn công các tài khoản của người nổi tiếng sau đó.
“Tôi chỉ muốn kể cho bạn nghe câu chuyện của tôi bởi vì tôi nghĩ rằng bạn có thể có thể làm sáng tỏ điều gì đó về tôi và ever so anxious’, ‘lol’ đã nói trong một cuộc trò chuyện trên Discord.
Nguồn tiền bị đánh cắp đang ở nơi đâu?
Công ty nghiên cứu và phân tích Elliptic phát hiện ra rằng 22% số tiền có khả năng được chuyển đến một địa chỉ được liên kết với ví Wasabi. Ví được biết đến với việc sử dụng các kỹ thuật trộn Bitcoin để đảm bảo quyền riêng tư và không truy xuất nguồn gốc cho các giao dịch Bitcoin.
“Một trong những kỹ thuật phổ biến nhất được sử dụng bởi các cơ quan thực thi pháp luật để xác định thủ phạm của loại tấn công này là theo dõi dấu vết điểm rút tiền”. Hầu hết các sàn giao dịch tiền điện tử xác định khách hàng của họ thông qua KYC và thông tin nhận dạng này được sử dụng bởi cơ quan thực thi pháp luật để xác định những kẻ lừa đảo. Việc sử dụng Ví Wasabi khiến việc theo dõi các khoản tiền theo cách này trở nên khó khăn hơn nhiều, theo Elliptic tiết lộ trong các phát hiện của mình.
Tâm lý cộng đồng sau vụ hack
Cộng đồng tiền điện tử cố gắng tìm thấy một vài sự hài hước trong tình huống này. Một số người đam mê đã nói đùa về việc CEO nổi tiếng của Binance Changpeng Zhao (CZ) là một trong những tài khoản đầu tiên bị hack. CZ đã nói chuyện thẳng thắn trong một cuộc phỏng vấn liên quan đến vụ hack. Những người khác quan tâm đến việc các phương tiện truyền thông đã gắn mác này “Bitcoin Scam” cho vụ việc, khi nó nhẽ ra nên được gọi đơn giản là một trò lừa đảo có liên quan tới BTC.
Cameron Winklevoss tweet rằng “Bất cứ khi nào mọi người mất đô la trong một vụ lừa đảo, nó không được gọi là ‘lừa đảo đô la’. Chỉ vì các tin tặc Twitter muốn bitcoin, điều đó không làm cho vụ scam này trở thành một trò lừa đảo bitcoin. Nó chỉ đơn giản là một trò lừa đảo”.
Mặc dù điều này có vẻ giống như một trận chiến về ngữ nghĩa đơn giản, nhưng lời nói có tác động rất lớn đến ngành công nghiệp và thị trường tiền điện tử nói chung vì nó được thúc đẩy bởi sự đầu cơ và nhận thức. Hơn nữa, nó đã chống lại những quan niệm sai lầm trong công chúng trong nhiều năm trong một thế giới vẫn tuyên truyền về tiền điện tử như là một phương tiện mạnh mẽ cho hoạt động phi pháp và tội phạm.
Tuy nhiên, vào cuối ngày, CZ đã chỉ ra rằng nhận thức về Bitcoin của công chúng đã được nâng cao một lần nữa trong năm nay.
Bạn đọc có thể quan tâm: Chính Quyền Trung Quốc Tịch Thu 15 Triệu USD, Xe Hơi Sang Trọng Và Các Tài Sản Khác Của Những Kẻ Lừa Đảo Crypto