Tài khoản X bị hack của Tổng thống Paraguay quảng bá chính sách Bitcoin giả và ví chỉ giữ 4 đô la

Tài khoản mạng xã hội của Tổng thống Paraguay bị hack với những tuyên bố sai lệch về Bitcoin

Tài khoản X chính thức của Tổng thống Paraguay, Santiago Peña, đã bị xâm phạm vào thứ Hai, dẫn đến một bài đăng gian lận thông báo sai sự thật rằng quốc gia Nam Mỹ này đã áp dụng Bitcoin làm phương tiện thanh toán hợp pháp.

Vụ vi phạm bất ngờ này đã gây ra mối lo ngại trên mạng xã hội và các nhóm chính phủ, vì tin nhắn bị hack bao gồm các tuyên bố chi tiết về một chương trình dự trữ quốc gia và đầu tư mới được hỗ trợ bằng Bitcoin.

Thông báo Bitcoin giả bằng tiếng Anh gây ra nghi ngờ ngay lập tức

Bài đăng sai sự thật này, được viết bằng tiếng Anh thay vì tiếng Tây Ban Nha thường dùng của tổng thống, tuyên bố rằng Paraguay đã tung ra quỹ dự trữ Bitcoin trị giá 5 triệu đô la và phát hành trái phiếu liên kết với tiền điện tử.

Nó thúc giục người dùng gửi Bitcoin đến một địa chỉ ví cụ thể, được cho là để đo lường phạm vi của sáng kiến ​​quốc gia mới này.

Những người quan sát nhanh chóng đánh dấu thông điệp này là đáng ngờ do giọng điệu quảng cáo và ngôn ngữ không nhất quán, trái ngược với những thông điệp trước đây của tổng thống.

Chính phủ phủ nhận các khiếu nại về tiền tệ hợp pháp của Bitcoin trong bối cảnh cảnh báo về an ninh mạng

Ngay sau khi bài đăng gian lận xuất hiện, chính phủ Paraguay đã đưa ra lời phản bác rõ ràng thông qua các kênh chính thức của tổng thống, nêu rõ bằng tiếng Tây Ban Nha,

“Thông tin sai sự thật. Tuyên bố chính thức từ Tổng thống Cộng hòa Paraguay.”

Tuyên bố này xác nhận những tuyên bố về Bitcoin là sai sự thật và cảnh báo công chúng bỏ qua mọi tin nhắn từ tài khoản bị xâm phạm.

Tin tặc đã cố gắng che giấu phản hồi chính thức này bằng cách ẩn nó bên dưới thông báo giả, khiến thông điệp gây hiểu lầm vẫn hiển thị trong một thời gian.

Tổng thống cũng trả lời bằng cách cảm ơn nhóm an ninh mạng và X vì đã hành động nhanh chóng trong việc giải quyết vụ vi phạm.

“Tôi bày tỏ lòng biết ơn đối với nhóm @CERTpy và @X vì phản ứng nhanh chóng và chuyên nghiệp của họ đối với sự cố bảo mật trên tài khoản X chính thức của tôi. An ninh mạng là chìa khóa, và những sự kiện này cho chúng ta thấy rằng tất cả chúng ta phải đóng góp vào việc xây dựng một hệ sinh thái kỹ thuật số an toàn, đáng tin cậy và phục hồi.”

Ví Bitcoin của tin tặc cho thấy hoạt động tối thiểu nhưng gợi ý lừa đảo

Phân tích chuỗi khối cho thấy ví Bitcoin được liên kết trong vụ lừa đảo chỉ có 4 đô la và không ghi nhận thêm giao dịch nào, cho thấy đây là một nỗ lực lừa đảo thông thường thay vì một vụ trộm thành công.

Mặc dù hoạt động ít, sự cố này vẫn làm dấy lên lo ngại về tính bảo mật của các tài khoản mạng xã hội nổi tiếng và khả năng thông tin sai lệch lan truyền nhanh chóng.

Nguyên nhân dẫn đến vụ vi phạm và điều gì sẽ xảy ra tiếp theo đối với an ninh mạng của Paraguay?

Chính phủ mô tả tài khoản của tổng thống là có "hoạt động bất thường", cho thấy có sự truy cập trái phép.

Chính quyền đã kêu gọi người dân bỏ qua mọi bài đăng từ tài khoản này cho đến khi tình hình được giải quyết.

Đội an ninh mạng quốc gia Paraguay đã tiến hành điều tra và đang hợp tác với X để giành lại quyền kiểm soát và tăng cường an ninh.

Trong khi Paraguay đã trở thành trung tâm cho các hoạt động khai thác Bitcoin quan trọng, bao gồm các công ty như HIVE, thì nước này vẫn chưa thiết lập khuôn khổ quản lý chính thức cho tiền điện tử, không giống như các nước láng giềng như El Salvador.

Sự cố này nhấn mạnh những rủi ro do các cuộc tấn công mạng gây ra trong bối cảnh tiền kỹ thuật số ngày càng được quan tâm.

Tại sao Paraguay lại là mục tiêu của vụ lừa đảo Bitcoin?

Việc lựa chọn làm giả thông báo áp dụng Bitcoin có thể liên quan đến mối liên hệ ngày càng tăng của Paraguay với hoạt động khai thác tiền điện tử, khiến quốc gia này trở thành mục tiêu dễ xảy ra các vụ lừa đảo như vậy.

Bài đăng thậm chí còn sử dụng các biểu tượng và định dạng chính thức của chính phủ để có vẻ đáng tin cậy, mặc dù không có chính sách nào như vậy được công bố trên trang web của chính phủ hoặc phương tiện truyền thông nhà nước.

Trong một tuyên bố gửi tới Reuters, các quan chức đã xác nhận hoạt động đáng ngờ này và kêu gọi công chúng kiên nhẫn và thận trọng:

“Tài khoản X chính thức của tổng thống đã phát hiện hoạt động bất thường, cho thấy có khả năng có sự xâm nhập trái phép.”

Cuộc điều tra vẫn đang được tiến hành để bảo vệ tài khoản và ngăn ngừa những sự cố tương tự xảy ra trong tương lai.