Tài khoản X chính thức của tờ New York Post (NYP) đã bị tin tặc xâm nhập và sử dụng để gửi tin nhắn lừa đảo nhắm đến cộng đồng người dùng tiền mã hóa, mời gọi tham gia các buổi phỏng vấn giả mạo và chuyển hướng liên lạc sang nền tảng nhắn tin Telegram. Sự việc được ghi nhận lần đầu vào ngày 3/5.
Theo phản ánh từ nhiều người dùng trên nền tảng X (trước đây là Twitter), họ đã nhận được tin nhắn trực tiếp từ tài khoản @nypost, mời tham gia một buổi podcast dưới danh nghĩa của nhà báo Paul Sperry – một nhân vật có thật tại NYP. Các tin nhắn này đều yêu cầu nạn nhân tiếp tục trao đổi qua Telegram – kênh thường được sử dụng trong các chiến dịch lừa đảo nhằm né tránh giám sát nền tảng.
Chuyên gia an ninh mạng Alex Katz – nhà sáng lập và Giám đốc điều hành của Kerberus – là người đầu tiên công khai vụ việc, kèm theo ảnh chụp màn hình minh chứng tài khoản @nypost bị lạm dụng để phát tán nội dung giả mạo.
Theo kỹ sư an ninh mạng có biệt danh “Drew”, điều đáng lo ngại trong vụ việc lần này là sự thay đổi trong phương thức tấn công. Thay vì sử dụng các hình thức quen thuộc như liên kết giả mạo hay mã độc đánh cắp ví, tin tặc chuyển sang tiếp cận tinh vi hơn bằng cách tạo dựng lòng tin qua tin nhắn trực tiếp trước khi dẫn dụ nạn nhân sang nền tảng không kiểm soát như Telegram. Sau khi gửi tin nhắn, kẻ tấn công thường chặn liên lạc với nạn nhân nhằm trì hoãn việc phát hiện và xử lý từ phía quản trị viên thật của NYP.
Donny Clutterbuck – thành viên dự án NFT Fomojis phát triển trên nền tảng Ordinals của Bitcoin – cũng xác nhận đã nhận được tin nhắn tương tự. Ông nghi ngờ vụ việc có thể liên quan đến một lỗ hổng chưa được công bố, liên quan đến quyền truy cập âm thanh hoặc mạng WiFi thông qua các cửa sổ bật lên trên Zoom.
Giả thuyết này cho thấy mức độ tinh vi ngày càng cao trong các kỹ thuật tấn công dạng thao túng tâm lý, trong đó kẻ gian lợi dụng hành vi người dùng thay vì phụ thuộc hoàn toàn vào mã độc.
Nhà điều tra blockchain độc lập ZachXBT nhận định vụ việc có nhiều điểm tương đồng với sự cố gần đây liên quan đến tài khoản X của The Defiant – một trang tin chuyên về tiền mã hóa – cũng bị chiếm quyền và sử dụng để phát tán tin nhắn lừa đảo dưới hình thức tương tự.
Zoom, nền tảng hội nghị trực tuyến phổ biến, đang trở thành một điểm yếu trong hệ thống bảo mật cá nhân. Tháng 4 vừa qua, Jake Gallen – Giám đốc điều hành Emblem Vault – cho biết ông đã bị đánh cắp lượng tài sản mã hóa trị giá khoảng 100.000 USD sau khi tham gia một buổi phỏng vấn giả mạo qua Zoom, nơi phần mềm độc hại đã được cài đặt lên thiết bị cá nhân của ông.
