Sự gia tăng mức độ phổ biến của tiền điện tử đã mang lại những cơ hội phát triển chưa từng có, nhưng nó cũng mở ra cánh cửa cho những kẻ lừa đảo. Trong vài tuần qua, một xu hướng đáng lo ngại đã xuất hiện, với một nhóm những kẻ lừa đảo đã vượt qua ít nhất tám tài khoản Twitter được liên kết với tiền điện tử. cộng đồng.
Nhóm này đã đánh cắp được gần bảy con số bằng cách sử dụng các tài khoản bị đánh cắp để thực hiện các vụ lừa đảo tinh vi. Sau khi giành được quyền kiểm soát tài khoản Twitter, họ nhanh chóng tweet những trò gian lận lừa đảo cho những người theo dõi họ không ngờ tới. Điều khiến tình trạng này trở nên đáng báo động hơn là phản hồi chậm trễ từ Bộ phận hỗ trợ của Twitter, khiến các bài đăng lừa đảo này tồn tại hàng giờ và thậm chí hàng ngày trong một số trường hợp, do đó làm tăng thiệt hại tiềm ẩn.
Trong vài tuần qua, chúng tôi đã chứng kiến hơn 8 vụ chiếm đoạt tài khoản được kết nối với cùng một nhóm lừa đảo, thể hiện rõ qua cách địa chỉ của chúng được liên kết trên chuỗi.
tôi hi vọng @TwitterAn toàn điều tra chặt chẽ từng cuộc tấn công vì chúng đã dẫn đến gần bảy con số bị đánh cắp. @miramurati… pic.twitter.com/ypnqyb5oNy
– ZachXBT (@zachxbt) Ngày 8 tháng 6 năm 2023
Phương thức lựa chọn của những kẻ lừa đảo dường như là hoán đổi SIM, một chiến thuật mà kẻ lừa đảo thuyết phục một nhà cung cấp dịch vụ điện thoại chuyển số điện thoại của nạn nhân sang thẻ SIM mà chúng kiểm soát. Điều này cho phép họ bỏ qua các biện pháp bảo vệ xác thực hai yếu tố (2FA). Tuy nhiên, có vẻ như không phải tất cả các tài khoản đều bị xâm phạm bằng phương pháp này. Người ta nghi ngờ rằng các tài khoản khác có khả năng bị đánh cắp bằng bảng điều khiển, một công cụ thường được tin tặc sử dụng để vi phạm bảo mật.
Liên kết nhất quán giữa các địa chỉ trên chuỗi của tài sản bị đánh cắp cho thấy rằng những vụ chiếm đoạt tài khoản này không phải là sự cố riêng lẻ mà được kết nối với cùng một nhóm. Do đó, cộng đồng tiền điện tử và người dùng Twitter nói chung được khuyến khích cảnh giác và thực hiện các bước để bảo vệ tài khoản của họ.
Vì vậy, làm thế nào bạn có thể bảo vệ tài khoản Twitter của bạn? Trước tiên, đừng bao giờ bật SMS 2FA trên tài khoản của bạn. Mặc dù nó cung cấp thêm một lớp bảo vệ, nhưng nó dễ bị hoán đổi SIM. Thay vào đó, hãy sử dụng khóa bảo mật vật lý cho 2FA, điều này khiến tin tặc khó tiếp cận hơn nhiều.
