Tin tặc tiếp tục thử những cách mới để cướp tiền bằng tiền điện tử và tiền pháp định. Lần này, những kẻ lừa đảo đã tấn công tài khoản Twitter của Đại sứ quán Ấn Độ tại Oman để quảng bá một trò lừa đảo XRP yêu cầu người dùng nhấp vào một liên kết lừa đảo. Để có vẻ hợp pháp, những kẻ lừa đảo đã thay thế hình ảnh hồ sơ tài khoản bằng Giám đốc điều hành của Ripple, Brad Garlinghouse.
Hiện tại, tài khoản Twitter chính thức OmanEprisy_Ind hiển thị một số tweet được đăng trong đó những kẻ lừa đảo đang khuyến khích người dùng nhấp vào liên kết và đăng ký nhận quà tặng không tồn tại trên thực tế.
Đáng chú ý, Garlinghouse giả mạo đã công bố tặng cho cộng đồng 100 triệu XRP trị giá hơn 42 triệu đô la cho mỗi mức giá hiện tại của XRP. Ngoài ra, những kẻ gian lận đã sử dụng thẻ XRP trong khi tương tác với người dùng trong chuỗi.
Có thể chính kẻ tấn công trước đây đã xâm phạm tài khoản Twitter của sàn giao dịch tiền điện tử CoinDCX có trụ sở tại Ấn Độ và cố gắng bẫy người dùng bằng các quà tặng giả mạo tương tự của XRP. May mắn thay, sàn giao dịch tiền điện tử đã có quyền truy cập vào tài khoản trở lại như đã thông báo vào ngày 20 tháng 9. Tài khoản CoinDCX của Ấn Độ có số người theo dõi lên đến 230.000, trong khi Đại sứ quán Ấn Độ tự hào có 4.119 người theo dõi trên Twitter tính đến thời điểm hiện tại.
>>> Đọc thêm: Ấn Độ chỉ đạo các sàn giao dịch tiền điện tử lưu trữ dữ liệu người dùng trong 5 năm<<<
Các nền tảng truyền thông xã hội ngày càng trở thành nơi ưa thích của tội phạm mạng để lừa đảo những người dùng không nghi ngờ trong tiền pháp định và tiền điện tử. Theo báo cáo của Ủy ban Thương mại Liên bang Hoa Kỳ vào tháng 6, những kẻ lừa đảo trực tuyến đã tiêu sạch khoảng một tỷ đô la từ các trò gian lận trên mạng xã hội từ năm 2021 đến quý đầu tiên của năm sau.
Tin tặc ngụy tạo profile đỉnh để quảng cáo lừa đảo
Đây không phải là lần đầu tiên các tài khoản mạng xã hội của các tổ chức nổi tiếng bị xâm nhập để gây ra một vụ lừa đảo. Ví dụ, một kẻ lừa đảo gần đây đã bịa đặt Elon Musk và hack tài khoản của các tổ chức nổi tiếng khác.
Vào ngày 3 tháng 9, những kẻ lừa đảo trực tuyến đã xâm phạm kênh Youtube do chính phủ Hàn Quốc sở hữu. Sau đó, bọn tội phạm đã thay thế tên kênh bằng SpaceX Invest và ngụy tạo Musk yêu cầu đầu tư ngay cả trong các sự kiện phát sóng trực tiếp. Tuy nhiên, các chuyên gia của chính phủ có quyền truy cập lại kênh Youtube trong vòng vài giờ sau khi vụ việc xảy ra.
Cùng ngày, tin tặc cũng băm nát tài khoản Twitter của một trong những cánh tay đắc lực nhất của công ty tư vấn kinh doanh PwC, Venezuela. Nói một cách dễ hiểu, kẻ tấn công sau đó đưa ảnh chân dung của Ripple’s Garlinghouse vào hồ sơ và đánh bẫy mọi người bằng cách cung cấp quà tặng XRP giả để khiến người dùng nhấp vào các liên kết lừa đảo. Tài khoản Twitter của công ty có hơn 37.000 người theo dõi.
Cựu lãnh đạo Blockchain tại Meta, David Marcus, đã chỉ trích Twitter nói rằng họ đã không thực hiện để ngăn chặn các trò gian lận trên mạng của mình. Marcus nói thêm ;
“Cùng một ảnh hồ sơ, cùng một tên hiển thị, bắt đầu theo dõi cùng một tài khoản. Thôi @Twitter ! Việc xác định và xóa các tài khoản giả mạo rõ ràng này không khó lắm. Nghiêm túc mà nói, lời giải thích hợp lý cho lý do tại sao bạn không làm điều đó là gì? Tôi đang hỏi nghiêm túc.”
