Chiến dịch lừa đảo tiền ảo và chiếm đoạt tài khoản X nhắm vào người sáng tạo nội dung OnlyFans

Patrick Bewley, một ngôi sao OnlyFans đồng tính nổi tiếng với nghệ danh Daddy Patrick, từng có dòng thời gian trên X (trước đây là Twitter) tràn ngập các nội dung dành cho người lớn. Tuy nhiên, vào tháng 4 vừa qua, tài khoản của ông bất ngờ biến thành một công cụ tuyên truyền chính trị, đăng tải hàng loạt bài viết ủng hộ phong trào MAGA của cựu Tổng thống Mỹ Donald Trump.

Thực chất, Bewley không phải là người đứng sau những thay đổi đó. Ông là một trong số nhiều người sáng tạo nội dung người lớn trở thành nạn nhân của một chiến dịch lừa đảo tiền ảo mới trên nền tảng X. Trong đó, các tin tặc không chỉ cố gắng tống tiền để lấy lại tài khoản mà còn sử dụng chúng để phát tán nội dung chính trị hoặc tiền ảo khi nạn nhân không hợp tác.

Cuộc tấn công qua kỹ thuật Phishing

Vấn đề bắt đầu vào ngày 9 tháng 4, khi Bewley nhận được một tin nhắn trực tiếp (DM) trên X từ một đồng nghiệp, đạo diễn phim khiêu dâm Jasun Mark. Tin nhắn này đề nghị Bewley đề cử Mark cho một giải thưởng, một nội dung có vẻ vô hại và quen thuộc.

Tuy nhiên, tài khoản của Mark lúc này đã bị hack. Đường link trong tin nhắn đã chuyển hướng Bewley đến một trang web giả mạo giao diện đăng nhập của X. "Nó yêu cầu thông tin đăng nhập nhưng tôi nghĩ không có gì xảy ra cả," Bewley chia sẻ. Nhưng thực tế, kẻ tấn công đã lấy được thông tin và ngay lập tức thay đổi tên, số điện thoại và email liên kết với tài khoản của Bewley.

Chỉ trong một thời gian ngắn, tên người dùng @DaddyPatrick đã bị đổi thành @DADDYPATRIOzvu và sau đó là @Fatherokdwcjo63. Người bạn đời của Bewley đã nhanh chóng báo cáo sự việc với X, nhưng tài khoản đã rơi vào tay kẻ xấu.

Từ tống tiền đến tuyên truyền chính trị

Sau khi chiếm đoạt tài khoản, kẻ tấn công đã thay đổi ảnh đại diện và bìa thành hình ảnh đen trắng của Steve Bannon, một chiến lược gia cánh hữu, cùng các liên kết dẫn đến podcast chính trị WarRoom của ông này.

Vào ngày 16 tháng 4, kẻ tấn công đăng ảnh Donald Trump lên tài khoản bị hack với dòng chữ "GOOD MORNING, I'M STILL YOUR PRESIDENT". Khi người bạn đời của Bewley hỏi cách lấy lại tài khoản, kẻ tấn công đã đưa ra yêu cầu tống tiền: 2.000 USD dưới dạng tiền mã hóa GAT.

Khi Bewley từ chối trả tiền, kẻ tấn công chuyển sang nhắm vào công ty sản xuất phim nơi ông làm việc, đòi 3.000 USD. Sau khi nỗ lực tống tiền thất bại, tài khoản của Bewley bắt đầu "tự động" đăng tải lại 20-30 bài viết mỗi ngày từ các tài khoản cộng hòa cực đoan, biến nó thành một kênh phát tán tuyên truyền MAGA.

Một xu hướng đáng lo ngại

Bewley không phải là trường hợp duy nhất. Fabian Quezada, một người sáng tạo khác, cũng bị khóa khỏi tài khoản X và nhận được tin nhắn đe dọa trên WhatsApp. Các nạn nhân khác như Liam Angell và Jasun Mark cũng báo cáo những vụ việc tương tự, nơi tài khoản của họ bị sử dụng để đăng tải nội dung về tiền ảo sau khi bị chiếm đoạt.

Rachel Tobac, CEO của công ty bảo mật dữ liệu SocialProof Security, cho rằng vấn đề này có thể trở nên tồi tệ hơn trong bối cảnh các cuộc bầu cử sắp tới. Bà nghi ngờ các tội phạm mạng đang sử dụng trí tuệ nhân tạo (AI) để mở rộng quy mô hoạt động của mình.

"Nếu tôi là một tội phạm mạng, tôi sẽ sử dụng AI để xác định ai có mạng lưới người theo dõi lớn trong các nhóm nhân khẩu học cụ thể, sau đó chiếm đoạt tài khoản của họ thông qua lừa đảo phishing," Tobac nhận định. Bà cảnh báo rằng các tài khoản bị đánh cắp có thể được giữ "ngủ đông" cho đến mùa bầu cử để tham gia các hoạt động đăng bài chính trị nhằm kiếm tiền.

Bài học về bảo mật

Mặc dù Bewley đã trả phí cho tài khoản xác minh (tick xanh) trên X, nhưng ông cho rằng mình không nhận được bất kỳ sự hỗ trợ nào từ nền tảng này để lấy lại tài khoản. X sau đó trả lời rằng họ không có cách nào để xác minh ông là chủ sở hữu thực sự của tài khoản.

Vụ việc làm nổi bật tầm quan trọng của việc xác thực hai yếu tố (2FA) và nhận thức về các cuộc tấn công lừa đảo phishing. Mark, người cũng từng bị hack, thừa nhận rằng ông vẫn chưa bật tính năng 2FA cho tài khoản của mình, một sai lầm phổ biến mà nhiều người dùng vẫn mắc phải.

Đối với Bewley, việc mất tài khoản không chỉ là thiệt hại về tài chính mà còn là sự hủy hoại thương hiệu cá nhân. Việc bị gắn liền với tư tưởng cánh hữu đối với một người sáng tạo nội dung đồng tính là một "vùng cấm". Hiện tại, ông đã phải tạo một tài khoản X mới và bắt đầu lại từ đầu, một quá trình mà ông ví như "xây dựng lâu đài cát trước thủy triều".