Vấn nạn tài khoản X bị tấn công trong crypto: Các ảnh hưởng từ cá nhân đến cả ngành

bangmap 25/03/2024 Bảo mật, News, Người Mới Để lại bình luận 32 Views

Các nội dung chính

  • Là kênh liên lạc giữa các dự án và cộng đồng, X (trước đây gọi là Twitter) đóng vai trò quan trọng trong không gian crypto. Tuy nhiên, nền tảng này cũng dễ bị kẻ xấu tấn công, như trong nhiều trường hợp mà chúng tôi thấy trong năm nay.
  • Kẻ lừa đảo sử dụng nhiều thủ đoạn khác nhau để chiếm quyền kiểm soát tài khoản X, bao gồm tấn công giả mạo, tấn công đánh tráo SIM và tấn công brute-force. Điều quan trọng là phải luôn cảnh giác và tránh các tin nhắn, email, trang web hoặc đường link đáng ngờ.
  • Bảo vệ tài khoản X bằng cách sử dụng mật khẩu mạnh, thường xuyên đổi mật khẩu, kích hoạt tính năng 2FA, quản lý quyền truy cập tài khoản và luôn cập nhật các chiêu thức tấn công phổ biến.

I. Nền tảng X và không gian Crypto

Đầu năm nay, vào ngày 09/01, tài khoản X chính thức của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã bị tấn công thông qua chiêu thức đánh tráo SIM. Sau đó, kẻ tấn công đã thông báo sai sự thật về việc phê duyệt quỹ hoán đổi danh mục bitcoin (ETF) sớm một ngày, khiến cho thị trường biến động ngoài dự kiến. Ngay sau đó, SEC đã giành lại quyền kiểm soát tài khoản này.

Nền tảng X đóng vai trò quan trọng như một kênh liên lạc giữa cộng đồng và các dự án trong ngành crypto. Thông qua X, ngành crypto luôn được cập nhật những tin tức cần thiết từ cộng đồng và các dự án tiền mã hóa. Tuy nhiên, đi kèm với sự nổi tiếng là các cuộc tấn công chiếm đoạt tài khoản trên nền tảng X có thể gây ra những mối đe dọa đáng kể. Trong bài viết này, chúng tôi sẽ trình bày ảnh hưởng của việc tài khoản X bị xâm phạm và các mẹo giúp bạn bảo vệ tài khoản của bạn.

II. Vấn nạn tấn công tài khoản X là gì?

Một tài khoản X bị tấn công là việc một tài khoản hợp pháp, thường là đã được xác minh, trở thành nạn nhân của một kẻ xấu hoặc một nhóm người xấu. Lý do của chúng có thể khác nhau, nhưng mục tiêu cuối cùng thường giống nhau, chúng thu thập các thông tin bảo mật. Khi hacker giành được quyền kiểm soát tài khoản X, chúng có thể mạo danh chủ tài khoản gốc. Trong cộng đồng crypto trên X, điều này có thể dẫn đến thông tin sai lệch, thao túng tài chính hoặc tấn công giả mạo. Tương tác với các tài khoản như vậy gây ra rủi ro đáng kể không chỉ cho chủ tài khoản X mà còn cho cả cộng đồng tiền mã hóa rộng lớn.

Có 3 rủi ro chính liên quan đến việc tài khoản X bị xâm phạm:

  1. Khả năng phát tán đường link có hại hoặc phần mềm độc hại. Điều này có thể xảy ra nếu hacker sử dụng tài khoản bị tấn công để gửi hoặc đăng các đường link nguy hiểm, mà khi người dùng nhấp vào, có thể lây nhiễm phần mềm độc hại vào thiết bị của họ. Việc này không chỉ khiến dữ liệu của người dùng gặp rủi ro mà phần mềm độc hại như vậy còn có thể cung cấp cho tin tặc quyền truy cập ví tiền mã hóa của người dùng, từ đó khiến tài sản của họ gặp rủi ro. 
  2. Thao túng người theo dõi đưa ra các quyết định tài chính bất lợi dựa trên thông tin sai lệch hoặc hướng dẫn sai lệch. Việc này thường ảnh hưởng đến cộng đồng tiền mã hóa rộng lớn, vì nhà đầu tư có thể mất niềm tin vào hệ sinh thái do những hành vi xấu này. Hậu quả cũng có thể là khiến thị trường biến động và làm gián đoạn quá trình xác lập giá hợp lý. 
  3. Các vụ vi phạm bảo mật, tạo nên cái nhìn tiêu cực về tổ chức đứng sau tài khoản đó, làm tổn hại danh tiếng của họ và gây nghi ngờ về năng lực của họ trong việc bảo vệ thông tin và tiền của người dùng.

Tính đến nay, một số tài khoản X đáng chú ý đã bị xâm phạm trong năm 2024, trong đó có SEC, CoinGecko, MandiantLaPetiteADA.

III. Nhận biết tài khoản X bị xâm phạm

Nhận biết các dấu hiệu của tài khoản X bị xâm phạm là rất quan trọng để giảm thiểu thiệt hại tiềm ẩn. Hãy cùng xem một số dấu hiệu cảnh báo phổ biến cần chú ý đối với cả thành viên cộng đồng đang truy cập nền tảng và chủ sở hữu của tài khoản bị xâm phạm.

Từ góc nhìn cộng đồng

Nếu bạn là người dùng X đang đọc bài đăng của một thành viên khác trong cộng đồng, hãy để ý các dấu hiệu sau để biết liệu tài khoản có bị xâm phạm hay không:

1. Tài khoản bị xâm phạm có thể bắt đầu đăng nội dung bất ngờ, khác với khung thời gian và định dạng thường thấy. Ngoài ra, các bài đăng này có thể chứa các chiêu thức lừa đảo phổ biến, chẳng hạn như:

  • Lời kêu gọi hành động khẩn cấp, gây ra hiệu ứng FOMO cho người dùng.
  • Các đường link giả mạo trong bài đăng X – một chiêu thức được những kẻ lừa đảo sử dụng để lừa người dùng nhấp vào đường link độc hại.
  • Hạn chế các bình luận hoặc trả lời, thường là để ngăn người dùng chỉ trích chúng và cảnh báo người khác.

2. Tài khoản bị xâm phạm có thể bắt đầu gửi tin nhắn trực tiếp không mong muốn cho người dùng thông thường, nhằm mục đích tạo lòng tin

3. Tài khoản bị xâm phạm có thể chặn các tài khoản liên quan đến bảo mật chỉ trích chúng để ngăn mọi người làm lộ vỏ bọc của chúng.

Một ví dụ về bài đăng của một tài khoản X bị xâm phạm

Từ góc nhìn chủ tài khoản

Nếu bạn là người dùng X nghi ngờ mình có thể đã trở thành nạn nhân của một cuộc tấn công chiếm đoạt tài khoản, hãy để ý đến các dấu hiệu sau để biết liệu tài khoản của bạn có bị xâm phạm hay không:

  • Các bài đăng, bài đăng lại hoặc lượt thích bất ngờ xuất hiện trên hồ sơ của bạn.
  • Bạn nhận được tin nhắn phản hồi các tin nhắn trực tiếp mà bạn không gửi.
  • Có những thay đổi không mong muốn đối với cài đặt tài khoản của bạn, chẳng hạn như thông tin đăng nhập hoặc thông tin liên hệ được liên kết.
  • Cảnh báo về các lần đăng nhập hoặc đăng nhập thành công từ các vị trí lạ.
  • Tự động theo dõi các tài khoản mới.
  • Tin nhắn từ những người theo dõi cho biết có hoạt động đáng ngờ hoặc nội dung spam từ tài khoản của bạn.

IV. Các chiêu thức và lỗ hổng phổ biến

Hiểu rõ cách hacker xâm phạm tài khoản X là chìa khóa để tăng cường bảo mật tài khoản. Các tài nguyên học tập như bài viết này và các bài viết phổ biến kiến thức khác có thể giúp người dùng nắm được các chiêu thức lừa đảo mới nhất. Hãy cùng xem một số chiêu trò gian lận phổ biến và lỗ hổng bảo mật cần lưu ý.

  1. Tấn công giả mạo: Một trong những chiêu thức lừa đảo phổ biến nhất là tấn công giả mạo, một kiểu tấn công phi kỹ thuật. Khi kẻ lừa đảo nhắm đến bạn, mục tiêu đầu tiên của chúng thường là chiếm được lòng tin của nạn nhân. Sau khi chiếm được lòng tin, chúng sẽ yêu cầu bạn nhấp và cấp quyền cho X thông qua một bên thứ ba. Trang web của bên thứ ba này sẽ có quyền truy cập tài khoản của bạn, cho phép chúng đăng bài hoặc đổi mật khẩu thay bạn.
  2. Tấn công đánh tráo SIM: Điều này xảy ra khi kẻ lừa đảo lừa nhà mạng gửi các tin nhắn và cuộc gọi của bạn đến một thẻ SIM mà chúng kiểm soát chứ không phải thẻ SIM gốc của bạn. Đánh tráo SIM là mối đe dọa thực sự đối với người dùng X đã liên kết tài khoản với số điện thoại di động. Cuối cùng, kẻ lừa đảo lợi dụng quyền kiểm soát này để có quyền truy cập tài khoản.
  3. Lỗ hổng mật khẩu và không bật tính năng 2FA: Lơ là bảo mật tài khoản là nguyên nhân dẫn đến các cuộc tấn công độc hại. Sử dụng mật khẩu yếu có thể khiến bạn trở thành nạn nhân của cuộc tấn công brute-force và việc không bật tính năng xác thực 2 lớp (2FA) sẽ khiến tài khoản của bạn trở thành miếng mồi ngon cho hacker.
  4. Hậu quả của sự cố rò rỉ dữ liệu: Các tài khoản sử dụng cùng một mật khẩu trên nhiều nền tảng luôn có nguy cơ bị tấn công cao hơn. Một tài khoản bị xâm phạm có thể dễ dàng gây ra hiệu ứng domino, ảnh hưởng đến các tài khoản khác, có thể là tài khoản X hoặc Binance của bạn.
  5. Tấn công bằng phần mềm độc hại: Nếu bạn đang lưu trữ mật khẩu chưa mã hóa trên máy tính và truy cập các trang web đáng ngờ, bạn đang vô tình tạo điều kiện cho hacker truy cập mật khẩu của bạn. Bạn sẽ dễ trở thành nạn nhân của hacker nếu tải ứng dụng từ các trang web đáng ngờ này.

V. Cách bảo vệ tài khoản

Hiểu các bước cần thiết để bảo mật tài khoản X là điều quan trọng để duy trì quyền riêng tư và sự an toàn trên không gian mạng. Bước đầu tiên và quan trọng nhất để đảm bảo tính bảo mật cho tài khoản X là tạo một mật khẩu mạnh. Mật khẩu mạnh phải có những đặc điểm sau:

  • Có độ dài ít nhất 12 ký tự.
  • Chứa nhiều loại ký tự, chẳng hạn như kết hợp chữ hoa, chữ thường, số và ký hiệu.
  • Không sử dụng dữ liệu dễ đoán như tên, ngày sinh hoặc những từ ngữ thông dụng.
  • Được lưu trữ trong một trình quản lý mật khẩu đáng tin cậy.

Để tăng cường hơn nữa khả năng bảo mật tài khoản X, hãy cân nhắc sử dụng các biện pháp sau:

  • Chuyển sang tính năng 2FA không sử dụng SMS, chẳng hạn như ứng dụng trình xác thực hoặc, để bảo mật tối đa, hãy sử dụng thiết bị xác thực như Yubikey.
  • Thường xuyên kiểm tra quyền của ứng dụng bên thứ ba và sàng lọc xem có phê duyệt nào đáng ngờ không. Đây là hướng dẫn chung về cách kiểm tra các quyền này trên nền tảng X: Thêm ⇒ Cài đặt và hỗ trợ ⇒ Cài đặt và quyền riêng tư ⇒ Bảo mật và quyền truy cập tài khoản ⇒ Ứng dụng và phiên ⇒ Ứng dụng đã kết nối ⇒ Xóa (nếu đáng ngờ).

Quản lý quyền của ứng dụng bên thứ ba trên X 

  • Hãy thận trọng với nội dung liên lạc đáng ngờ và không tương tác với bất kỳ email, tin nhắn trực tiếp hoặc đường link đáng ngờ nào từ các nguồn lạ.
  • Sử dụng các thiết bị và mạng an toàn và đã được cập nhật khi truy cập tài khoản X hoặc Binance.
  • Luôn nắm được những người có quyền truy cập tài khoản của bạn để ngăn ngừa hành vi truy cập trái phép.
  • Luôn tự mình tìm hiểu các chiêu thức hack phổ biến để có thể nhận biết mối đe dọa khi gặp phải.
  • Các công ty cần liên tục rà soát mô hình bảo mật và quyền riêng tư đối với dữ liệu để đảm bảo tất cả nhân viên hiểu rõ chính sách xử lý dữ liệu của công ty. Điều này đặc biệt đúng khi tổ chức có sự thay đổi, chẳng hạn như quyền truy cập được cập nhật khi nhân viên rời đi hoặc gia nhập công ty.

VI. Những việc cần làm khi tài khoản X bị xâm phạm

Nếu tài khoản của bạn bị xâm phạm, điều quan trọng là phải phản ứng nhanh chóng để giảm bớt mọi hậu quả tiêu cực đối với bạn hoặc cộng đồng.

  1. Đặt lại mật khẩu tài khoản X và mật khẩu của tất cả các tài khoản được liên kết.
  2. Tạm dừng quyền của bên thứ ba để ngăn ngừa hành vi truy cập trái phép hơn nữa.
  3. Thông báo cho cộng đồng biết qua một kênh liên lạc khác. Có thể kể đến Discord hoặc Telegram.
  4. Liên hệ với bộ phận hỗ trợ khách hàng của X và thông báo cho họ biết tình hình. Họ sẽ giúp bạn giải quyết vấn đề.

VII. Luôn cảnh giác

Trong thời đại các mối đe dọa trên không gian mạng ngày càng gia tăng, việc bảo vệ tài khoản kỹ thuật số đã trở nên quan trọng hơn bao giờ hết. Đặc biệt là trong không gian tiền mã hóa, các tài khoản bị xâm phạm có thể có tác động lớn đối với cả hệ sinh thái rộng lớn.

Hiểu rõ các dấu hiệu phổ biến của việc xâm phạm tài khoản, nhận biết các chiêu trò hack phổ biến, tạo mật khẩu mạnh và liên tục cập nhật các cài đặt bảo mật là điều cần thiết. Mỗi thành viên cộng đồng phải chịu trách nhiệm hoàn toàn về những hậu quả xảy ra sau khi tài khoản của họ bị xâm phạm. Do đó, bảo vệ tài khoản X phải là ưu tiên hàng đầu. Hãy luôn nhớ rằng khả năng bảo mật trên không gian mạng của bạn phụ thuộc vào mắt xích yếu nhất của nó.

Nguồn: Binance

Về bangmap

Mọi bài viết chỉ vì mục đích thông tin, không phải là lời khuyên đầu tư và không có giá trị như một lời khuyên đầu tư. Mục tiêu duy nhất của chúng tôi là cung cấp cho người dùng những tin tức và cập nhật mới nhất trong hệ sinh thái Cardano.

Kiểm tra thêm

Cardano Bứt Phá Chức Năng NFT với Xác Thực CIP25

Các nhà phát triển Cardano đã đạt được một bước đột phá đáng kể với …

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *