Những kẻ lừa đảo tiền điện tử gần đây đã chiếm đoạt tài khoản YouTube của doanh nghiệp truyền hình nổi tiếng Seven Network của Úc. Sự kiện này cho thấy ngay cả các công ty truyền thông lớn cũng có thể trở thành nạn nhân của tin tặc và minh họa cách công nghệ chuỗi khối và tiền điện tử ngày càng được sử dụng cho các mục đích lừa đảo.

Elon Musk là người có lỗi?

Các báo cáo cho biết tài khoản YouTube 7News của Seven Network đã bị tấn công và sử dụng để phát tán một vụ lừa đảo tiền điện tử. Các tin tặc đã đổi tên kênh để khiến kênh này trông giống như công ty khởi nghiệp về năng lượng tái tạo và ô tô điện của Elon Musk, Tesla. Sau đó, họ phát sóng nhiều chương trình phát sóng trực tiếp hư cấu với mô tả giả sâu sắc về Musk, bề ngoài là cung cấp cho người xem những đồng xu miễn phí.

Khoảng 150.000 người đã xem những luồng giả mạo này trên kênh 7News đã được tiếp quản vào thời điểm diễn ra sự kiện. Tỷ lệ người xem thực tế và những người có thể đã được triển khai bot để tăng số lượt xem một cách sai lầm vẫn chưa được xác định.

Australian 7 Network's YouTube account was taken over by cryptocurrency fraudsters, highlighting the potential for major media companies to fall victim to hackers.

Ảnh: Tài khoản YouTube 7News

Sử dụng một mưu mẹo nổi tiếng “nhân đôi số tiền của bạn”, những kẻ lừa đảo đảm bảo với nạn nhân rằng họ sẽ trả lại số tiền điện tử gấp đôi số tiền gửi vào địa chỉ được cung cấp. Trong nhiều năm, loại kế hoạch này là một đặc điểm phổ biến trong các vụ lừa đảo tiền điện tử, lợi dụng nhu cầu kiếm tiền nhanh chóng của mọi người.

Mối đe dọa Deepfake dành cho người nổi tiếng

Loại lừa đảo này đặc biệt đáng chú ý vì nó sử dụng công nghệ deepfake. Deepfakes là phương tiện được tạo ra bằng trí tuệ nhân tạo, trong đó chân dung của một người được thay thế bằng chân dung của người khác trong một hình ảnh hoặc video đã có sẵn. Trong trường hợp này, những tên trộm đã sử dụng danh tiếng và mối liên hệ của Elon Musk với tiền điện tử để xây dựng một video bắt chước đáng tin cậy nhằm mang lại tính hợp pháp cho doanh nghiệp hư cấu của chúng.

Sự kiện này nêu bật mức độ phức tạp của các chương trình tiền điện tử và cách công nghệ deepfake có thể được sử dụng làm vũ khí trong hành vi trộm cắp tài chính. Người xem bình thường ngày càng khó xác định được thông tin thật và thông tin lừa đảo khi công nghệ AI phát triển.

Australian 7 Network's YouTube account was taken over by cryptocurrency fraudsters, highlighting the potential for major media companies to fall victim to hackers.

Ảnh: Tài khoản YouTube 7News

7News đã ngay lập tức thừa nhận sự việc. Một quan chức của tập đoàn thừa nhận vấn đề và cho biết họ đang phối hợp với YouTube để tìm ra giải pháp nhanh chóng. Vụ việc nhấn mạnh sự cần thiết của các giao thức bảo mật mạnh mẽ đối với các công ty truyền thông cũng như nền tảng tài chính, vì các tài khoản bị tấn công có thể bị lợi dụng để lừa đảo trên diện rộng.

Phản ứng của YouTube đối với vụ việc không rõ ràng ngay lập tức. Tuy nhiên, sự cố này gây nghi ngờ về các giao thức bảo mật của nền tảng cũng như khả năng phát hiện và chấm dứt kịp thời các tài khoản bị xâm nhập, đặc biệt là những tài khoản được liên kết với các hãng tin tức có uy tín.

Bối cảnh rộng hơn: Lừa đảo tiền điện tử vào năm 2024

Đây không phải là một trường hợp duy nhất. Ngay từ đầu, ngành công nghiệp tiền điện tử đã bị bao vây bởi gian lận và lừa đảo, vì những kẻ không trung thực luôn nghĩ ra các phương pháp mới để lợi dụng công nghệ và đánh lừa các nhà đầu tư. Các vụ gian lận và vi phạm nghiêm trọng liên quan đến tiền điện tử đã xảy ra vào năm 2024, làm nổi bật những mối nguy hiểm đang diễn ra liên quan đến thế giới tài sản kỹ thuật số.

Một sự cố lớn đã xảy ra vào ngày 19 tháng 6 năm 2024, khi một vụ khai thác trị giá 3 triệu đô la nhắm vào Kraken, sàn giao dịch tiền điện tử lớn nhất. Bằng cách lợi dụng lỗ hổng zero-day, một nhà nghiên cứu bảo mật tự nhận đã có thể tăng số dư tài khoản mà không được phép. Một sửa đổi gần đây đối với giao diện người dùng đã cho phép các giao dịch bắt đầu trước khi tài sản được xóa hoàn toàn, đây là nguyên nhân gây ra sự cố.

Hai cuộc tấn công riêng biệt đã ảnh hưởng đến giao thức cho vay và thanh khoản UwU Lend vào tháng 6 năm 2024. Đầu tiên, vào ngày 10 tháng 6, khoản lỗ 19,3 triệu USD; thứ hai, vào ngày 13 tháng 6, lỗ thêm 3,5 triệu USD. Cách khai thác đầu tiên cho phép kẻ tấn công vay và đánh cắp token bằng cách thao túng giá bằng cách sử dụng các khoản vay flash.

Giao thức memecoin Dựa Doge (BOGE) trên mạng Base đã bị xâm phạm vào ngày 27 tháng 5 năm 2024, mang lại số token trị giá khoảng 16.926 USD. Bằng cách tạo ra các token mới thông qua điểm yếu của hợp đồng thông minh, kẻ tấn công đã làm giảm đáng kể giá trị của đồng BOGE.

Vào ngày 17 tháng 5 năm 2024, Pump.fun mất gần 1,9 triệu đô la trong SOL. Một cựu nhân viên có quyền truy cập bất hợp pháp vào thông tin đăng nhập của quản trị viên là người thực hiện hành vi vi phạm. BlockTower Capital, một công ty đầu tư tiền điện tử nổi tiếng, đã gặp phải một vụ vi phạm an ninh nghiêm trọng vào giữa tháng 5 năm 2024 khiến quỹ phòng hộ chính của công ty bị cạn kiệt một phần. Số tiền chính xác bị đánh cắp vẫn chưa được tiết lộ.

Việc khai thác khai thác mã thông báo xảy ra vào ngày 5 tháng 5 năm 2024 đã khiến mạng Gnus.AI AI thiệt hại khoảng 1,27 triệu USD. Sau khi có được quyền truy cập vào khóa riêng của nhóm, kẻ tấn công đã sử dụng dữ liệu muối của Ethereum để tạo mã thông báo GNUS giả. Một hệ thống DeFi có tên Prisma Finance là mục tiêu của một cuộc tấn công vào ngày 28 tháng 3 năm 2024, dẫn đến vụ đánh cắp số tiền điện tử trị giá gần 10 triệu đô la.

Vào ngày 15 tháng 3 năm 2024, Mozaic Finance, một nền tảng DeFi khác, đã gặp phải một vụ vi phạm bảo mật khiến họ thiệt hại 2,4 triệu USD. Vụ việc đã sử dụng khóa riêng bị xâm phạm để tấn công chuỗi Mozaic Arbitrum. Vào ngày 23 tháng 2 năm 2024, BitForex, một sàn giao dịch tiền điện tử trực tuyến, đã biến mất sau khi lấy đi khoảng 57 triệu USD từ ví nóng của mình. Sau đó, khả năng truy cập tài khoản của người dùng bị hạn chế.

Vào ngày 9 và 12 tháng 2 năm 2024, hai lỗ hổng đã được phát hiện trên trò chơi tiền điện tử và nền tảng NFT PlayDapp, dẫn đến việc đúc 1,79 tỷ mã thông báo PLA, trị giá khoảng 290 triệu USD. Vào ngày 30 tháng 1 năm 2024, Abracadabra Finance, công ty cung cấp stablecoin Magic Internet Money (MIM), đã xảy ra một cuộc tấn công mạng khiến họ thiệt hại khoảng 6,5 triệu USD.

Một nỗ lực kỹ thuật xã hội có mục tiêu đã dẫn đến sự xâm phạm bảo mật “nghiêm trọng” tại Concentric.fi, với thiệt hại lên tới 1,8 triệu USD. Vào ngày 16 tháng 1 năm 2024, Socket.Tech bị lạm dụng, ảnh hưởng đến nhiều ứng dụng Web3 và dẫn đến thiệt hại 3,3 triệu USD. Vào ngày 8 tháng 1 năm 2024, Gamma Strategies, một giao thức DeFi, đã lỗ 3,4 triệu USD do hệ thống kế toán của họ có điểm yếu.

Vào ngày 8 tháng 1 năm 2024, CoinsPaid bị vi phạm lần thứ hai với số tiền 7,5 triệu USD trong sáu tháng. Vào ngày 3 tháng 1 năm 2024, một cuộc tấn công cho vay chớp nhoáng đã xảy ra trên nền tảng cho vay xuyên chuỗi Radiant Capital, dẫn đến khoản lỗ 4,5 triệu USD. Vào ngày 2 tháng 1 năm 2024, Orbit Chain của Hàn Quốc đã bị lỗ gần 80 triệu USD do một vụ vi phạm liên quan đến những người ký nhiều chữ ký bị xâm phạm.

Những sự việc này cho thấy các vụ lừa đảo và hack liên quan đến tiền điện tử đa dạng và năng động như thế nào. Chúng bao gồm mọi thứ, từ thao túng giá và khai thác hợp đồng thông minh cho đến các mối đe dọa nội bộ và các cuộc tấn công kỹ thuật xã hội. Các vụ tai nạn đã dẫn đến thiệt hại hàng trăm triệu đô la, nhấn mạnh những mối nguy hiểm tài chính đáng chú ý liên quan đến ngành công nghiệp tiền điện tử.

Chúng ta có nên lo lắng về sự trỗi dậy của phương tiện truyền thông do AI tạo ra?

Nhiều vụ lừa đảo tiền điện tử vào năm 2024 và việc tiếp quản kênh YouTube của Seven Network có một số hậu quả. Trước hết, nó cho thấy rằng các vụ hack có thể ảnh hưởng đến cả những công ty truyền thông lớn, có uy tín. Lỗ hổng này có thể được sử dụng để phổ biến thông tin sai lệch hoặc thực hiện hành vi lừa đảo trên diện rộng bên cạnh việc thu lợi tài chính trực tiếp.

Việc sử dụng công nghệ deepfake của vụ lừa đảo Seven Network là lời nhắc nhở về mối nguy hiểm ngày càng tăng mà các phương tiện tổng hợp do trí tuệ nhân tạo tạo ra gây ra. Công nghệ này có thể sẽ được sử dụng thường xuyên hơn trong nhiều loại nỗ lực gian lận và thông tin sai lệch khi nó ngày càng tiên tiến và sẵn có hơn.

Australian 7 Network's YouTube account was taken over by cryptocurrency fraudsters, highlighting the potential for major media companies to fall victim to hackers.

Ảnh: Chainalysis

Một lời nhắc nhở rõ ràng về những mối nguy hiểm liên tục trong lĩnh vực tiền điện tử được cung cấp bởi các vụ lừa đảo và hack khác nhau xảy ra vào năm 2024. Những kẻ xấu vẫn tìm ra các phương pháp mới để lợi dụng các lỗ hổng bảo mật và lừa đảo mọi người, ngay cả khi có nhiều kiến ​​thức hơn và bảo mật tốt hơn đo.

Sự đa dạng của các trường hợp xảy ra vào năm 2024 cho thấy các mối nguy hiểm liên quan đến tiền điện tử có thể khác nhau như thế nào. Các vectơ tấn công rất nhiều và luôn thay đổi, từ các mối đe dọa nội bộ và kỹ thuật lừa đảo đến các lỗ hổng hợp đồng thông minh và các cuộc tấn công cho vay chớp nhoáng.

Bài đăng Musk giả, những tổn thất thực sự: Sự trỗi dậy đáng báo động của các vụ lừa đảo tiền điện tử được hỗ trợ bởi AI và ý nghĩa của nó đối với tương lai của niềm tin kỹ thuật số đã xuất hiện đầu tiên trên Metaverse Post.