Theo ghi nhận của ICTnews, chiều qua (20/11) hàng chục kênh YouTube của Việt Nam với trên 1 triệu subs (người theo dõi) đã bị tin tặc tấn công, chiếm quyền kiểm soát kênh và đăng tải cùng một nội dung livestream lừa đảo nhận Bitcoin. Mục đích của tin tặc là lừa người dùng ấn vào đường link chứa virus để chiếm quyền điều khiển máy tính hoặc chiếm đoạt thẻ tín dụng, tài khoản ngân hàng và thông tin cá nhân khác.
Các kênh bị tin tặc chiếm giữ trải đều từ game đến âm nhạc, nhưng tập trung chủ yếu vào nhóm các ca sĩ, người nổi tiếng hoạt động trong showbiz như Lý Hải, Hồ Quang Hiếu, Kim Ny Ngọc, Tống Gia Vỹ, Tô Ngọc Bảo Linh (Lynk Lee), ông bầu Vũ Khắc Tiệp…
Hàng chục kênh triệu subs đã bị hack để livestream lừa đảo Bitcoin vào chiều qua. |
Mặc dù đến sáng nay, các nghệ sĩ có kênh YouTube bị mất đã lấy lại được quyền quản trị. Tuy nhiên, một số kênh hiện đã bị tạm khóa chức năng livestream do vi phạm nguyên tắc cộng đồng của YouTube. Chủ nhân các kênh này cho biết, đang kháng cáo và chờ kết quả từ YouTube.
Theo suy đoán của một số chuyên gia, chủ nhân các kênh YouTube nói trên bị hack có thể do ấn vào đường link chứa mã độc trong email, kể cả khi đã áp dụng biện pháp bảo mật hai lớp. Từ đó, tin tặc có thể dễ dàng chiếm quyền kiểm soát kênh YouTube và tải lên video mà không gặp phải cản trở nào. Ngoài ra, còn một khả năng khác là key stream bị lộ trong lúc chuẩn bị (setup), từ đó bất cứ ai có được mã khóa này cũng có thể tự tạo luồng livestream trên những kênh này.
Thủ đoạn này cũng gần giống với những vụ lừa đảo trên Twitter hồi tháng 7/2020. |
Thời gian qua, rất nhiều kênh YouTube của Việt Nam đã bị hack, thậm chí bị đổi tên rồi phát trực tiếp nội dung nhận tiền mã hóa. Thời gian bị tấn công thường rơi vào nửa đêm, khiến chủ nhân các kênh này không kịp trở tay, dẫn đến bị bay kênh ngay lập tức.
Tuy nhiên, may mắn trong đợt tấn công vừa qua khi nó diễn ra vào khoảng từ trưa đến chiều, do đó chủ kênh có thể kịp thời phản ứng bằng cách báo cáo cho hỗ trợ của YouTube. Thực tế, các kênh lớn đều nằm trong mạng lưới đa kênh (MCN), do đó không khó để lấy lại kênh an toàn.
Hiện chưa rõ nhóm tin tặc nào đứng sau vụ tấn công này, nhưng rất có thể nó bắt nguồn từ cùng một kiểu tấn công trên Twitter hồi tháng 7 năm nay. Khi đó, nhiều tài khoản Twitter có dấu tích xanh như Apple, Bill Gates, Elon Musk… đã đăng tải nội dung lừa gạt nhận Bitcoin khiến ít nhất 367 người bị lừa mất một số lượng Bitcoin trị giá 120.000 USD vào thời điểm đó.