Hacker chiếm đoạt tài khoản Obama, Bill Gates và nhiều tỉ phú bằng cách nào?
Hacker Kirk bị cáo buộc có quyền truy cập vào một công cụ quản trị Twitter trên mạng công ty này, cho phép chiếm quyền điều khiển hàng tài khoản Twitter của nhiều tỉ phú, nhân vật và công ty nổi tiếng để thực hiện vụ lừa đảo tiền điện tử sáng nay.
Vụ lừa đảo bắt đầu sau khi hacker chiếm đoạt tài khoản của những tỉ phú và công ty nổi tiếng có dấu tick danh (đã xác thực), trong đó có Barack Obama (cựu Tổng thống Mỹ), Bill Gates (nhà đồng sáng lập Microsoft), Joe Biden (ứng viên Tổng thống Mỹ), Jeff Bezos (CEO Amazon), Elon Musk (CEO Tesla và SpaceX), Apple, Uber, rapper Kanye West, diễn viên Kim Kardashian.
Một người trong thế giới ngầm của hacker tiết lộ với trang TechCrunch rằng hacker có biệt danh Kirk đã kiếm được hơn 100.000 USD trong vài giờ bằng cách truy cập vào một công cụ quản trị Twitter nội bộ để kiểm soát các tài khoản phổ biến.
Hacker sử dụng công cụ này thiết lập lại địa chỉ email liên quan của các tài khoản bị ảnh hưởng khiến chủ sở hữu khó lấy lại quyền kiểm soát hơn. Sau đó, hacker dùng các tài khoản chiếm được đăng thông điệp lừa đảo tiền điện tử khi kêu gọi mọi người gửi 1.000 USD tới ví Bitcoin và lừa rằng người gửi sẽ được nhận lại gấp đôi, tức 2.000 USD.
Trước đây, Kirk bán quyền truy cập vào các tài khoản Twitter với tên người dùng ngắn, đơn giản và dễ nhận biết. Đây là hành vi bất hợp pháp giúp Kirk kiếm được khoảng vài trăm hoặc vài ngàn USD.
Kirk được cho đã liên hệ với một thành viên tin cậy trên diễn đàn OGUsers, nơi các hacker buôn bán tài khoản ăn cắp được của người dùng. Kirk cần thành viên này để giúp bán tài khoản Twitter chiếm được.
Trong ảnh chụp màn hình của cuộc trò chuyện do TechCrunch chia sẻ, Kirk có nhắc đến việc chiếm đoạt tài khoản Twitter và tiền điện tử. Ngay trong ngày 16.7, Kirk “bắt đầu hack mọi thứ”.
Kirk bị cáo buộc đã có quyền truy cập vào một công cụ quản trị Twitter trên mạng công ty này, cho phép chiếm quyền điều khiển hàng tài khoản cao cấp của nhiều tỉ phú, nhân vật và công ty nổi tiếng để thực hiện vụ lừa đảo tiền điện tử sáng nay.
Công cụ này dường như cho phép nhân viên Twitter kiểm soát quyền truy cập vào tài khoản người dùng, chẳng hạn thay đổi email liên kết với tài khoản, thậm chí đình chỉ người dùng hoàn toàn.
Chưa rõ làm thế nào Kirk có quyền truy cập vào công cụ quản trị nội bộ của Twitter, nhưng có thể một tài khoản nhân viên công ty này đã bị đánh cắp. Từ tài khoản này, Kirk có thể xâm nhập vào mạng nội bộ của Twitter. TechCrunch phủ nhận khả năng nhân viên Twitter này tiếp tay cho Kirk.
Ban đầu, Kirk chiếm đoạt tài khoản của những tỉ phú và công ty nổi tiếng để lừa đảo, sau đó nhanh chóng chuyển sang các tài khoản nhân vật nổi tiếng trong giới tiền điện tử và dịch vụ tài chính như Cash App, Ripple, Binance và Coinbase.
Nguồn tin tiết lộ với TechCrunch rằng chỉ trong 1 giờ, Kirk kiếm được nhiều tiền hơn so với việc bán tài khoản người dùng Twitter trước đây.
Trang Business Insider dự đoán hacker có thể đã kiếm được hơn 120.000 USD từ vụ lừa đảo này.
Để giành quyền kiểm soát nền tảng, Twitter tạm thời đình chỉ hoạt động của những tài khoản bị ảnh hưởng. Twitter thông báo đã cố gắng để đưa mọi thứ trở lại bình thường nhanh nhất trong khả năng và thông báo rằng người dùng có thể không tweet, đổi mật khẩu và thực hiện các tác vụ khác được trong khi họ giải quyết sự cố bảo mật.
Hiện Twitter chưa công bố cách hacker chiếm được những tài khoản có dấu tick xanh.