Chuỗi các vụ tấn công X tiếp tục khi tin tặc truy cập vào tài khoản của Litecoin, Foresight Ventures và những người khác

Một loạt các vụ chiếm đoạt tài khoản X gần đây đã tiếp tục diễn ra vào cuối tuần khi nhiều tài khoản khác thuộc về các cá nhân hoặc công ty nổi bật trong lĩnh vực tiền điện tử bị tin tặc chiếm đoạt và sử dụng để quảng bá các trò lừa đảo. 

Tài khoản X của Litecoin đã bị xâm nhập vào thứ Bảy và được sử dụng để quảng bá một trò lừa đảo memecoin tới 1,1 triệu người theo dõi của nó. Sau khi giành lại quyền kiểm soát tài khoản, Litecoin đã xin lỗi về sự cố này. 

"Tài khoản X của Litecoin đã bị xâm nhập trong thời gian ngắn hôm nay và các bài đăng không được ủy quyền đã được công bố," tài khoản X của Litecoin đã đăng. "Những bài đăng này chỉ tồn tại trong vài giây trước khi bị xóa. Chúng tôi vẫn đang điều tra vấn đề, nhưng ngay lập tức phát hiện một tài khoản được ủy quyền đã bị xâm nhập và đã loại bỏ nó. Chúng tôi xin lỗi vì bất kỳ sự nhầm lẫn nào gây ra."

Cũng bị ảnh hưởng vào thứ Bảy là tài khoản X của Foresight Ventures và 28.000 người theo dõi của nó, và vào Chủ nhật, tài khoản X của đồng sáng lập và CTO của LayerZero Labs, Ryan Zarick, cũng bị xâm nhập và sử dụng để quảng bá một trò lừa đảo tới 12.500 người theo dõi của anh ấy. Tài khoản X của Holoworld AI, với hơn 150.000 người theo dõi, cũng đã bị xâm nhập vào tuần trước .

Một bài đăng lừa đảo điển hình từ một tài khoản X bị chiếm đoạt. Ảnh chụp màn hình: Zack Abrams.

Các bài đăng lừa đảo, như trên, thường dụ dỗ người dùng với những lời hứa về một memecoin mới ra mắt hoặc airdrop, và hạn chế trả lời để ngăn người dùng chỉ trích trò lừa đảo. Mặc dù chủ tài khoản thường nhanh chóng giành lại quyền kiểm soát tài khoản, một số nhà giao dịch tiền điện tử nhanh nhạy thường trở thành nạn nhân của kế hoạch này. 

Các vụ chiếm đoạt tài khoản X trong những tuần gần đây cũng đã ảnh hưởng đến các nhạc sĩ Drake và Wiz Khalifa, Quỹ Cardano, startup AI Anthropic, và nhiều hơn nữa. Nhà nghiên cứu bảo mật ZachXBT cho biết vào tháng 11 rằng một loạt các vụ chiếm đoạt tài khoản X liên quan đã dẫn đến việc đánh cắp hơn 3,5 triệu đô la thông qua các trò lừa đảo memecoin. 

Cách bảo vệ tài khoản X của bạn

Nhà nghiên cứu bảo mật Taylor Monahan, khi được hỏi về lời khuyên cho người dùng để bảo vệ bản thân khỏi các cuộc tấn công như vậy, đã khuyến nghị người dùng tự kiểm tra bằng cách sử dụng hướng dẫn do Security Alliance, còn được gọi là SEAL Org, công bố. Hướng dẫn khuyến nghị người dùng xóa số điện thoại khỏi tài khoản X của họ, cấu hình xác thực hai yếu tố và xem xét danh sách các tài khoản có quyền truy cập ủy quyền. 

"Tôi mạnh mẽ khuyến nghị mọi người thực hiện các bước được bao gồm ở đó, ngay cả khi họ nghĩ rằng họ đã làm điều đó trước đây," Monahan nói. "Twitter đã cập nhật một số cài đặt theo thời gian và khuyến khích người dùng thêm lại số điện thoại của họ." 

Nếu tài khoản X của người dùng bị chiếm đoạt, Monahan cho biết việc thông báo cho SEAL thông qua bot Telegram SEAL-911 có thể giúp các chuyên gia bảo mật kiểm soát thiệt hại. "Chúng tôi có thể rất nhanh chóng chặn URL độc hại trong MetaMask và nhiều ví và nhà cung cấp bảo mật tiền điện tử khác. Làm như vậy giảm đáng kể tác động của các vụ chiếm đoạt tài khoản này," Monahan nói.