Làn sóng tấn công mạng nhằm vào tài khoản mạng xã hội của các nhân vật và tổ chức nổi tiếng để quảng bá crypto giả mạo đang gia tăng trên khắp châu Phi.
Châu Phi đang đối mặt với mối đe dọa ngày càng lớn từ tin tặc chiếm đoạt tài khoản mạng xã hội của các nhân vật và tổ chức có uy tín để quảng bá tiền mã hóa giả mạo. Trong những tháng gần đây, làn sóng tấn công mạng đã nhắm vào các cá nhân và tổ chức có tầm ảnh hưởng lớn, chiếm quyền kiểm soát tài khoản đã được xác minh của họ để phát tán các chương trình khuyến mãi tiền mã hóa gian lận.
Theo báo cáo từ Bitcoin.com News và các cơ quan truyền thông khác, tội phạm mạng sử dụng phương thức này đã nhắm vào tài khoản mạng xã hội của một cơ quan thực thi pháp luật Kenya, quốc hội Nam Phi và Tổng thống Ghana John Mahama, cùng nhiều đối tượng khác. Trong nhiều trường hợp, tin tặc kiểm soát tài khoản mạng xã hội trong ít nhất 24 giờ trước khi chủ sở hữu lấy lại quyền kiểm soát.
Trong một số trường hợp khác, nạn nhân của các cuộc tấn công này chỉ có thể cảnh báo người dùng thông qua các kênh không phải mạng xã hội. Mặc dù không có số liệu chính xác về tổng thiệt hại, nhưng một số chuyên gia ước tính con số này lên đến hàng triệu USD.
Áp dụng crypto cao và nhu cầu kinh tế tạo môi trường lý tưởng cho lừa đảo
Dù vấn đề này không chỉ giới hạn ở châu Phi, các chuyên gia cho rằng tỷ lệ áp dụng tiền mã hóa tương đối cao trong khu vực là một trong những lý do chính khiến tin tặc nhắm vào tài khoản của các tổ chức hoặc cá nhân có lượng người theo dõi lớn tại châu Phi. Quan điểm này được chia sẻ bởi Anthony Anzalone, nhà sáng lập và CEO của XION, người cũng chỉ ra các yếu tố kinh tế.
“Sự kết hợp giữa tỷ lệ áp dụng cao và đòn bẩy kinh tế tạo ra môi trường hấp dẫn cho những kẻ lừa đảo. Ngoài ra, sự nhiệt tình thực sự đối với tiền mã hóa như một giải pháp cho bất ổn tiền tệ và hạn chế tiếp cận ngân hàng có nghĩa là các thông điệp quảng cáo tìm thấy đối tượng dễ tiếp nhận, những người háo hức tham gia vào những gì họ coi là cơ hội chính đáng,” Anzalone phát biểu.
Nhà sáng lập XION bác bỏ những khẳng định rằng quy định có thể ngăn cản tội phạm mạng nhắm vào người dùng mạng xã hội châu Phi. Thay vào đó, Anzalone tin rằng các nền tảng mạng xã hội có thể giúp chống lại những tội phạm này bằng cách triển khai “các biện pháp bảo mật tài khoản mạnh mẽ hơn và các giao thức xác minh.” Ngoài các nền tảng mạng xã hội, các tổ chức trong ngành tài sản kỹ thuật số cần thiết lập “các tiêu chuẩn rõ ràng hơn để xác định các dự án hợp pháp.”
Theo Anzalone, nỗ lực cũng nên hướng đến các chiến dịch giáo dục dạy cả người dùng tiền mã hóa tiềm năng và hiện tại cách xác minh các chương trình khuyến mãi token qua nhiều nguồn đáng tin cậy. Ông nhấn mạnh rằng người mua token hoặc memecoin tiềm năng phải được dạy không nên đưa ra quyết định đầu tư dựa trên một bài đăng đơn lẻ trên X từ người nổi tiếng yêu thích của họ.
“Việc tạo ra tư duy xác minh này trong cộng đồng cuối cùng sẽ có tính linh hoạt cao hơn so với việc chỉ dựa vào các giải pháp kỹ thuật mà kẻ tấn công quyết tâm cuối cùng sẽ vượt qua,” Anzalone chia sẻ với Bitcoin.com News.
Jason Brink, CEO của Datagram.network và là nạn nhân của một vụ hack gần đây, cũng đồng tình với quan điểm của nhà sáng lập XION về việc ưu tiên giáo dục người dùng. Theo Brink, duy trì vệ sinh kỹ thuật số tốt – bao gồm tránh sử dụng lại mật khẩu, dọn dẹp các kết nối ứng dụng cũ và kiểm soát các quyền – khiến tội phạm mạng khó có thể chiếm quyền kiểm soát tài khoản mạng xã hội.
“Chúng ta cần thói quen bảo mật mạnh mẽ hơn, công cụ tốt hơn và có thể một số hợp tác thông minh giữa ngành công nghiệp và các cơ quan quản lý địa phương – đủ để giúp đỡ mà không giết chết sự đổi mới. Không gian crypto có trách nhiệm giúp người dùng ở các thị trường mới nổi an toàn trong khi họ khám phá những gì có thể,” Brink nhấn mạnh.
Về phần mình, Anzalone cho rằng cần triển khai các thủ tục KYC (Know Your Customer) mạnh mẽ được thiết kế đặc biệt để xác định các hoạt động quảng cáo đáng ngờ. Ông cũng kêu gọi việc thiết lập các mạng lưới phản ứng nhanh trong khu vực có thể nhanh chóng cảnh báo cộng đồng khi phát hiện lừa đảo, nhằm hạn chế thiệt hại khi sự cố xảy ra.
