Nhiều kênh YouTube bị hacker chiếm quyền, giả danh người nổi tiếng để lừa đảo Bitcoin
Với cùng chiêu thức giả danh người nổi tiếng và hứa hẹn hoàn tiền gấp 2 lần cho những ai chuyển khoản Bitcoin, hacker đã lừa được không ít nạn nhân mắc bẫy.
Những ngày gần đây, trên YouTube bất ngờ xuất hiện nhiều kênh mang tên SpaceX – tập đoàn công nghệ nổi tiếng của tỷ phú người Mỹ Elon Musk, để thuyết phục người xem chuyển khoản Bitcoin.
Một kênh YouTube có hơn 111.000 người đăng ký đã bị hacker chiếm quyền kiểm soát để lừa đảo Bitcoin.
Thủ đoạn của kẻ lừa đảo rất đơn giản, trong các video phát trực tiếp trên YouTube, những kẻ gian sẽ mạo danh Elon Musk hoặc tập đoàn Space X của tỷ phú, để đưa ra thông tin rằng sẽ tặng quà cho người xem hoặc hoàn tiền gấp 2 lần cho những ai chuyển Bitcoin theo thông tin mà hacker đăng tải.
Thủ đoạn này của hacker đã không qua mắt được bình luận viên eSports – Rod Breslau. Chiêu thức lừa đảo này được đánh giá là tương tự chiêu thức mà kẻ gian sử dụng trong vụ hack Twitter gần đây.
Chiêu thức dụ dỗ nạn nhân của những kẻ lừa đảo này là giả mạo thông báo của Elon Musk về việc hoàn tiền gấp 2 lần cho những ai chuyển Bitcoin.
Cụ thể, là hacker đã chiếm quyền điều khiển hàng loạt tài khoản Twitter của nhiều nhân vật và thương hiệu nổi tiếng như tỷ phú Bill Gates, tỷ phú Elon Musk, cựu Tổng thống Mỹ Barack Obama, tỷ phú Warren Buffett, Apple…
Video đang HOT
Chiêu thức lừa đảo này được đánh giá là tương tự chiêu thức mà kẻ gian sử dụng trong vụ hack Twitter gần đây.
Những kẻ gian cũng từng hứa hoàn tiền gấp 2 lần cho những ai chuyển Bitcoin cho chúng.
Sau khi chiếm được quyền điều khiển tài khoản của những nhân vật quyền lực, hacker đã cho đăng tải loạt tweet có cùng nội dung quảng bá địa chỉ một ví Bitcoin, đồng thời khẳng định bất kỳ thanh toán nào gửi tới địa chỉ này đều được hoàn lại gấp đôi. Tất nhiên, những thông tin này chỉ là lừa đảo, và kẻ đứng đầu vụ việc đã bị cảnh sát bắt giữ.
Đối với vụ hack Twitter, tin tặc đã chiếm được quyền truy cập vào các công cụ và hệ thống nội bộ của Twitter, trong khi đó cách thức hacker sử dụng trong những vụ hack các kênh YouTube để lừa đảo gần đây vẫn còn là ẩn số.
Theo MarcoStyle, một gamer sở hữu kênh YouTube với không ít người theo dõi đã bị hack vào năm ngoái, tin tặc đã sử dụng một số chiến thuật lừa đảo bằng email.
Kênh YouTube có tên Live News được hacker dùng để lừa đảo người xem chuyển khoản Bitcoin này trước đó từng thuộc về một gamer người Croatia.
Trong một video giải thích về vụ hack, MarcoStyle nói rằng kênh của anh đã bị hack sau khi bị lừa nhấp vào một liên kết lừa đảo độc hại trong email. Từ đó, tin tặc đã chiếm quyền điều khiển kênh của anh và đổi nó thành một “kênh thương hiệu”, cho phép nó được quản lý bởi nhiều tài khoản Google khác.
Theo suy đoán của MarcoStyle, hacker có thể đã thực hiện một chiến thuật tương tự để chiếm quyền điều khiển các kênh YouTube để lừa đảo Bitcoin. YouTuber này cũng cho rằng, vụ hack có thể đã không xảy ra nếu YouTube yêu cầu chủ kênh xác thực hai yếu tố để đăng nhập hoặc tải lên video.
Hacker có thể đã thực hiện một chiến thuật lừa đảo bằng email để chiếm quyền điều khiển các kênh YouTube nhằm lừa đảo Bitcoin.
Vào sáng hôm thứ Ba vừa qua, khi người dùng YouTube tìm kiếm từ khoá “SpaceX NASA” (tàu vũ trụ Crew Dragon của SpaceX thực hiện sứ mệnh đưa 2 phi hành gia NASA từ trạm vũ trụ ISS về Trái đất thành công), người dùng sẽ được hướng đến một video phát trực tiếp với 36.000 người xem với tiêu đề “Cuộc phỏng vấn của Elon Musk từ Hội nghị Air Warfare về tàu vũ trụ SpaceX Crew Dragon & NASA 2020″, được đăng bởi một kênh có tên “Live News “, với ảnh đại diện là logo SpaceX.
Tuy nhiên, thông tin về lịch sử kênh cho thấy ban đầu nó thuộc về một gamer YouTuber tại Croatia. Sau khi tờ Business Insider báo cáo với YouTube, kênh lừa đảo này đã bị vô hiệu hóa.
Hiện YouTube vẫn chưa đưa ra bất cứ bình luận nào về vụ việc nói trên.
Các hacker có thể kiếm được 120.000 USD từ phi vụ lừa đảo lịch sử qua Twitter
Trong vòng vài giờ sau khi các dòng tweet lừa đảo được đăng tải, đã có hàng trăm giao dịch chuyển tiền đến địa chỉ ví bitcoin được nhắc đến trong các dòng tweet, tương đương với số tiền khoảng 120.000 USD.
Hậu quả của việc hàng loạt tài khoản Twitter của nhiều tỷ phú cũng như các chính trị gia danh tiếng bị hack dường như đã mang lại cho những kẻ lừa đảo bitcoin một khoản tiền đáng kể. Các thống kê ban đầu cho thấy số bitcoin trị giá khoảng 120.000 USD đã được chuyển cho những kẻ lừa đảo này.
Trước đó, các hacker đã chiếm quyền điều khiển tài khoản Twitter của hàng loạt nhân vật và công ty nổi tiếng trên thế giới, bao gồm Barack Obama, Joe Biden, Jeff Bezos, Bill Gates, Elon Musk, Kanye West, Michael Bloomberg, Apple, Uber cũng như của nhiều sàn giao dịch tiền mã hóa khác.
Dòng tweet lừa đảo đăng lên từ tài khoản Twitter của ông Elon Musk.
Các tài khoản bị tấn công đã đăng tải các dòng tweet cho biết họ sẽ nhân đôi số tiền cho bất kỳ ai gửi tiền cho mình thông qua địa chỉ ví bitcoin. Tất nhiên, sau khi các nạn nhân đã chuyển tiền cho chúng xong, sẽ chẳng có khoản tiền nào được chuyển trả lại cho họ.
Thế nhưng, các bản ghi trên chuỗi blockchain cho thấy đã có hàng trăm người mắc vào trò lừa khi chúng được đăng tải bởi những người quá nổi tiếng - địa chỉ ví bitcoin được đăng kèm với dòng tweet đã có hơn 350 giao dịch gửi tiền đến chỉ trong vòng vài giờ. Trang Business Insider đã xác định được có ít nhất 3 ví bitcoin được nhắc đến trong những tài khoản bị hack, nhưng vẫn chưa rõ đây có phải là các tài khoản duy nhất nhận được tiền hay không.
Bên cạnh đó, không phải mọi giao dịch chuyển tiền đến các ví bitcoin này là hậu quả từ trò lừa trên Twitter vừa qua. Hacker cũng thường cố tình chuyển tiền đến các ví tiền mã hóa này trước khi tiến hành lừa đảo để làm chúng có vẻ hợp lệ hơn, vì vậy, số tiền trong ví có thể còn lớn hơn cả số tiền mà trò lừa đảo này mang lại.
Do đặc tính ẩn danh của tiền mã hóa, thật khó để xác định các hacker cuối cùng đã kiếm được bao nhiêu tiền từ cuộc tấn công lừa đảo vừa qua.
Không lâu sau khi cuộc tấn công diễn ra, một trong những động thái được Twitter thực hiện nhằm hạn chế hậu quả của hoạt động lừa đảo này là tạm dừng việc đăng tải tweet của các tài khoản "tích xanh" - hay đã được xác thực. Điều này có nghĩa là không chỉ các tài khoản bị hack, ngay cả nhiều tài khoản quan trọng của các chính phủ và các dịch vụ khẩn cấp cũng tạm thời không thể nhắn tin.
Những 'góc khuất' ít người biết về nhóm hacker Anonymous: Sở hữu nút vàng Youtube, làm cả MXH riêng nhưng lại bị hack lên bờ xuống ruộng Những thông tin về nhóm hacker Anonymous luôn thu hút rất nhiều sự quan tâm của cộng đồng mạng. Anonymous vốn được biết tới như một nhóm hacker ẩn danh đa quốc gia và bắt đầu được nhắc tới vào khoảng năm 2004 và nhanh chóng trở nên nổi tiếng sau đó nhờ rất nhiều thương vụ 'hack động trời' của mình. Thậm...