FBI đã bắt giữ Eric Council Jr., người đứng sau một vụ hack nổi tiếng khi tuyên bố sai sự thật về việc phê duyệt một quỹ Bitcoin ETF vào tháng 1. Thông báo lừa đảo này đã dẫn đến một sự tăng giá đáng kể của Bitcoin, với mức tăng hơn $1,000 trong một khoảng thời gian ngắn. Council hiện đang đối mặt với những cáo buộc nghiêm trọng, bao gồm âm mưu thực hiện trộm cắp danh tính nghiêm trọng và gian lận liên quan đến các thiết bị truy cập.
Các cáo buộc cho thấy Council đã truy cập trái phép vào tài khoản của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) trên nền tảng mạng xã hội X bằng cách khai thác danh tính của một người sử dụng tài khoản hợp pháp. Kế hoạch phức tạp này đã sử dụng một phương pháp được gọi là SIM-swapping, trong đó một kẻ lừa đảo chiếm quyền kiểm soát số điện thoại của nạn nhân bằng cách thao túng chính sách bảo mật của nhà cung cấp dịch vụ di động của họ. Mặc dù SEC đã có xác thực hai yếu tố, Council vẫn đã vượt qua được những rào cản này.
Khi đã vào được tài khoản của SEC, Council đã đăng một thông báo sai lệch được cho là từ Chủ tịch SEC, tuyên bố sai rằng Bitcoin ETF đã được phê duyệt cho các sàn giao dịch chứng khoán quốc gia. Sự thao túng này đã dẫn đến một sự đảo ngược giá trị của Bitcoin sau khi SEC xác nhận rằng thông điệp này là không hợp pháp.
Các cuộc điều tra tiếp theo đã phát hiện ra các bí danh trực tuyến của Council và các phương pháp mà ông ta đã sử dụng để tạo ra tài liệu nhận dạng cho SIM swap. Các hoạt động hợp pháp của ông ta, kết thúc bằng một khoản thanh toán sinh lợi bằng Bitcoin, đã bị che mờ bởi một loạt các tìm kiếm trực tuyến lo lắng về các cuộc điều tra của cơ quan thi hành pháp luật.
Mẹo cần thiết, mẹo sống và những sự thật thú vị về bảo mật trực tuyến
Trong kỷ nguyên số, những sự kiện như vụ bắt giữ Eric Council Jr. của FBI gần đây nhắc nhở chúng ta về tầm quan trọng của bảo mật trực tuyến. Dưới đây là một số mẹo hữu ích, mẹo sống và thông tin thú vị để nâng cao hiểu biết của bạn về an ninh mạng và bảo vệ bản thân trong thế giới trực tuyến.
1. Sử dụng mật khẩu mạnh
Tạo mật khẩu mạnh là hàng đầu trong sự phòng vệ của bạn chống lại các nỗ lực hack. Hãy cố gắng kết hợp giữa chữ in hoa và chữ thường, số và ký tự đặc biệt. Tránh sử dụng thông tin dễ đoán như ngày sinh hoặc từ ngữ phổ biến.
2. Bật xác thực hai yếu tố (2FA)
Mặc dù không hoàn hảo, nhưng việc bật 2FA cho các tài khoản của bạn có thể giảm đáng kể rủi ro truy cập trái phép. Nó yêu cầu người dùng cung cấp hai hình thức nhận dạng trước khi có quyền truy cập, làm cho hacker khó lòng xâm nhập vào tài khoản của bạn.
3. Cảnh giác với các cuộc tấn công lừa đảo
Các trò lừa đảo phishing có thể xuất hiện dưới nhiều hình thức khác nhau, bao gồm email, tin nhắn và thậm chí bài viết trên mạng xã hội. Luôn xác minh nguồn gốc của bất kỳ giao tiếp nào trước khi nhấp vào liên kết hoặc cung cấp thông tin cá nhân. Bạn càng cảnh giác, bạn càng ít có khả năng trở thành nạn nhân của những trò lừa đảo này.
4. Cập nhật phần mềm thường xuyên
Giữ cho hệ điều hành, trình duyệt và ứng dụng của bạn được cập nhật là điều rất quan trọng. Các bản cập nhật phần mềm thường chứa các bản vá bảo mật bảo vệ chống lại các lỗ hổng mới được phát hiện. Hãy tạo thói quen kiểm tra thường xuyên các bản cập nhật.
5. Tìm hiểu về SIM-swapping
Hiểu rõ về phương pháp SIM-swapping, như mà Council đã lợi dụng, là rất cần thiết. Đảm bảo rằng nhà mạng di động của bạn có các chính sách bảo mật vững chắc, và xem xét việc thêm một mã PIN hoặc mật khẩu vào tài khoản của bạn để ngăn chặn những thay đổi trái phép.
6. Theo dõi dấu chân số của bạn
Thường xuyên kiểm tra sự hiện diện trực tuyến của bạn. Thực hiện tìm kiếm tên bạn và thông tin liên quan để xem liệu dữ liệu nào đang có sẵn công khai. Điều này có thể giúp bạn xác định bất kỳ thông tin trái phép nào cần được giải quyết.
7. Sử dụng VPN cho Wi-Fi công cộng
Mỗi khi bạn kết nối với các mạng Wi-Fi công cộng, hãy sử dụng một Mạng Riêng Ảo (VPN) để mã hóa kết nối internet của bạn. Điều này giảm thiểu nguy cơ hacker truy cập dữ liệu của bạn trên các mạng không an toàn.
8. Sao lưu dữ liệu của bạn thường xuyên
Mất dữ liệu có thể xảy ra do sự cố phần cứng, các cuộc tấn công mạng, hoặc xóa nhầm. Đảm bảo bạn có một hệ thống sao lưu tin cậy, có thể trên ổ đĩa ngoài hoặc thông qua các dịch vụ đám mây, để bảo vệ các tệp quan trọng của bạn.
Sự thật thú vị: Bạn có biết rằng vào năm 2022, ước tính tội phạm mạng đã gây thiệt hại hơn $6 trillion? Con số kinh ngạc này nhấn mạnh tính cấp bách của việc coi trọng bảo mật trực tuyến.
Bằng cách thực hiện những mẹo này và nhận thức được những mối đe dọa khác nhau tồn tại trong thế giới mạng, bạn có thể nâng cao bảo mật trực tuyến của mình và bảo vệ thông tin cá nhân khỏi những kẻ ác ý. Để biết thêm thông tin về an ninh mạng, bạn có thể truy cập US CISA để tìm tài nguyên và hướng dẫn.