Tiền điện tử Community Underattack: New X Account Takeover Threat

Các chuyên gia an ninh Tiền điện tử đã xác định một chiến dịch lừa đảo tinh vi mới nổi gần đây nhằm vào những nhân vật nổi bật trên X (trước đây là Twitter). Khác với các trò lừa đảo truyền thống, chiến dịch này sử dụng các chiến thuật tiên tiến để vượt qua xác minh hai yếu tố, làm cho nó trở nên đặc biệt nguy hiểm. Cuộc tấn công tận dụng cơ sở hạ tầng của X để có được quyền truy cập trái phép vào các tài khoản cao cấp, làm dấy lên mối lo ngại về các lỗ hổng mới nổi trong các nền tảng mạng xã hội được sử dụng phổ biến bởi cộng đồng tiền điện tử.

Một chiến dịch lừa đảo mới nhắm vào các nhân vật trong lĩnh vực tiền điện tử trên tài khoản X bằng cách khai thác hạ tầng của X để vượt qua xác minh hai yếu tố.

Cuộc tấn công sử dụng thông điệp thuyết phục và thủ thuật siêu dữ liệu, tạo ra các liên kết lừa đảo rất đáng tin cậy bắt chước Google Calendar.

Các chuyên gia cảnh báo rằng chiến dịch này có thể là một phần của nỗ lực rộng lớn hơn nhằm xâm phạm các tài khoản mạng xã hội trong lĩnh vực Tiền điện tử.

Cuộc lừa đảo liên quan đến một yêu cầu ủy quyền giả mạo đòi hỏi quyền truy cập tài khoản rộng rãi, gây nghi ngờ cho những người dùng cảnh giác.

Các khuyến nghị bao gồm thu hồi các ứng dụng kết nối nghi ngờ và xem xét cẩn thận các yêu cầu quyền hạn bất thường để ngăn chặn việc xâm phạm tài khoản.

Một làn sóng mới của các chiến dịch lừa đảo đang nhắm mục tiêu vào các tài khoản mạng xã hội của những nhân vật trong ngành trong cộng đồng Tiền điện tử, tạo ra một mối đe dọa ngày càng tăng trong hệ sinh thái tài sản kỹ thuật số. Những trò lừa đảo này đã chứng minh khả năng vượt qua xác minh hai yếu tố, sử dụng chính cơ sở hạ tầng của X để chiếm đoạt tài khoản. Phương pháp này nhấn mạnh sự tinh vi ngày càng tăng của các vector tấn công nhằm vào những người có ảnh hưởng và các nhà giao dịch Tiền điện tử, những người mà tài khoản của họ thường nắm giữ giá trị đáng kể trên thị trường.

Như đã báo cáo bởi nhà phát triển tiền điện tử Zak Cole, cuộc tấn công không dựa vào các phương tiện thông thường như trang đăng nhập giả mạo hoặc đánh cắp mật khẩu. Thay vào đó, nó khai thác các tính năng hỗ trợ bên trong chính ứng dụng X, đánh cắp quyền kiểm soát tài khoản mà không yêu cầu mật khẩu hoặc xác minh 2FA của nạn nhân. Điều này đã khiến các nhà nghiên cứu bảo mật đưa ra cảnh báo và kêu gọi tăng cường cảnh giác. Nhà nghiên cứu bảo mật MetaMask Ohm Shah xác nhận đã thấy cuộc tấn công hoạt động “trong thế giới thực,” cho thấy một chiến dịch có thể kéo dài, với một phiên bản kém tinh vi hơn nhắm vào một người mẫu OnlyFans.

Soạn thảo một thông điệp lừa đảo thuyết phục

Tính năng nổi bật của chiến dịch này là khả năng xuất hiện hợp pháp. Kẻ tấn công khởi xướng liên lạc thông qua tin nhắn trực tiếp chứa các liên kết dường như dẫn người dùng đến các dịch vụ hợp pháp. Các liên kết dường như dẫn đến miền Google Calendar, nhờ vào cách X tạo ra các bản xem trước bài đăng bằng cách sử dụng siêu dữ liệu. Thực tế, liên kết dẫn đến một miền được đăng ký là "x(.)ca-lendar(.)com," chỉ được đăng ký vài ngày trước, nhưng bản xem trước hiển thị URL Google Calendar quen thuộc, khiến người dùng tin tưởng vào liên kết.

Khi được nhấp, liên kết sẽ chuyển hướng đến trang xác thực X yêu cầu quyền truy cập cho một ứng dụng có tên "Lịch" để truy cập vào tài khoản. Kiểm tra kỹ hơn cho thấy tên ứng dụng bao gồm hai ký tự Cyrillic giống như “a” và “e” trong bảng chữ cái Latin, một mẹo tinh vi được thiết kế để né tránh phát hiện. Yêu cầu xác minh sau đó yêu cầu người dùng cấp quyền rộng rãi, bao gồm theo dõi tài khoản, đăng bài, chỉnh sửa thông tin hồ sơ và nhiều hơn nữa - tất cả đều đáng nghi đối với một ứng dụng lịch.

Yêu cầu xác minh giả cho ứng dụng lừa đảo. Nguồn: Zak Cole

Phát hiện dấu hiệu của một cuộc tấn công lừa đảo

Một trong những dấu hiệu tinh vi nhất của lừa đảo là sự xuất hiện thoáng qua của URL—có thể chỉ hiển thị trong một khoảnh khắc trước khi chuyển hướng—khiến nó dễ bị bỏ qua. Tuy nhiên, một chỉ số chính là phạm vi quyền hạn được yêu cầu. Ứng dụng này tìm kiếm quyền kiểm soát gần như mọi khía cạnh của tài khoản—từ đăng bài đến quản lý người theo dõi—điều này rất không bình thường đối với một ứng dụng lịch.

Thêm vào sự nghi ngờ, người dùng được chuyển hướng đến Calendly.com sau khi cấp quyền, điều này tiết lộ một sự không nhất quán mà nên khiến người ta nghi ngờ. “Họ đã giả mạo Google Calendar nhưng lại chuyển hướng đến Calendly? Thất bại trong bảo mật hoạt động,” Cole lưu ý. Để ngăn chặn việc tài khoản bị xâm phạm, anh khuyên nên xem xét các ứng dụng đã kết nối trên trang cài đặt của X và thu hồi bất kỳ ứng dụng nào có tên gọi là “Calendar,” đặc biệt là những cái có vẻ đáng ngờ.

Độ phức tạp của cuộc tấn công này minh họa tầm quan trọng của việc duy trì một lập trường thận trọng đối với quyền truy cập mạng xã hội, đặc biệt trong lĩnh vực Tiền điện tử nơi các tài khoản có ảnh hưởng có thể ảnh hưởng đáng kể đến tâm lý thị trường. Khi các thị trường crypto vẫn đang biến động, việc bảo vệ các tài sản kỹ thuật số này khỏi các chiến thuật kỹ thuật xã hội trở nên quan trọng hơn bao giờ hết.

Bài viết này ban đầu được xuất bản với tiêu đề Tiền điện tử Cộng đồng bị tấn công: Mối đe dọa Chiếm đoạt Tài khoản X mới trên Tin tức Tiền điện tử – nguồn tin cậy của bạn cho tin tức tiền điện tử, tin tức Bitcoin và cập nhật blockchain.