Hacker đột nhập trang trại điện thoại được a16z hậu thuẫn, đăng meme châm biếm quỹ đầu tư này

Hacker đột nhập trang trại điện thoại được a16z hậu thuẫn, đăng meme châm biếm quỹ đầu tư này

Một hacker đã xâm nhập thành công vào hệ thống backend của Doublespeed, một startup vận hành trang trại điện thoại để tạo tài khoản TikTok giả mạo bằng AI và nhận vốn từ quỹ a16z. Kẻ tấn công đã cố gắng sử dụng hàng trăm tài khoản này để đăng tải các meme châm biếm a16z là "anti-christ". Đây được cho là lần thứ hai Doublespeed trở thành nạn nhân của một vụ tấn công bảo mật.

Chi tiết vụ tấn công

Theo các hình ảnh do 404 Media thu thập được, hacker đã truy cập được vào hệ thống của Doublespeed và cố gắng đăng tải nội dung lên các tài khoản mạng xã hội do startup này quản lý. Meme mà hacker định đăng có nội dung: "a16z is the antichrist. sponsored by doublespeed.ai" (a16z là anti-christ. được tài trợ bởi doublespeed.ai).

Meme châm biếm a16z mà hacker định đăng tải

Hình ảnh đi kèm meme bao gồm chân dung của Marc Andreessen — đồng sáng lập a16z, một người phụ nữ đang khiêu cột trên cột, và biểu tượng huyền bí Baphomet. Các ảnh chụp màn hình cho thấy nội dung này đã được đưa vào hàng đợi đăng bài trong bảng điều khiển của khách hàng Doublespeed.

Hacker cũng để lại một chú thích khoe khoang về quy mô dữ liệu đã đánh cắp: "47MB exfiltrated. 573 accounts postable. 413 phones dumped. A16z portfolio security built different" (Đã đánh cắp 47MB. 573 tài khoản có thể đăng bài. 413 điện thoại bị lộ. Bảo mật danh mục đầu tư của a16z xây dựng khác biệt đấy).

Phản hồi từ Doublespeed

Zuhair Lakhani, đồng sáng lập Doublespeed, xác nhận với 404 Media qua email rằng công ty đã biết về nỗ lực truy cập trái phép này và đã xử lý nhanh chóng.

"Chúng tôi đã biết về nỗ lực truy cập trái phép và đã giải quyết nhanh chóng. Vấn đề này liên quan đến một hệ thống cũ hơn được dùng để xếp hàng đăng bài, được giữ lại để tương thích với quy trình làm việc của khách hàng hiện có, và chúng tôi đã bảo mật nó kể từ đó," Lakhani cho biết.

Ông khẳng định rằng không có bài đăng trái phép nào được xuất bản thành công và chưa có bằng chứng cho thấy nỗ lực này gây ra ảnh hưởng rộng rãi hơn đến khách hàng. Đến thứ Hai vừa rồi, meme gây tranh cãi này không xuất hiện trên tài khoản của nạn nhân được đề cập trong ảnh chụp màn hình.

Bối cảnh về Doublespeed và mô hình kinh doanh

Doublespeed là một startup gây tranh cãi, từng huy động được 1 triệu USD từ a16z thông qua chương trình tăng tốc "Speedrun". Mô hình kinh doanh của họ là sử dụng các "trang trại điện thoại" (phone farms) để vận hành hàng loạt tài khoản người ảnh hưởng (influencers) do AI tạo ra.

Công ty quảng cáo dịch vụ này như một cách để lách các chính sách của nền tảng mạng xã hội nhằm ngăn chặn hành vi không chân thực. Khách hàng của Doublespeed được truy cập vào một bảng điều khiển để vận hành nhiều tài khoản AI influencer cùng lúc. Hiện tại, startup tập trung vào TikTok nhưng có kế hoạch mở rộng sang X (Twitter) và Instagram.

Vào tháng 12 năm 2025, Doublespeed từng bị tấn công một lần nữa. Dữ liệu từ vụ việc đó tiết lộ ít nhất 400 tài khoản TikTok do Doublespeed vận hành, trong đó hơn 200 tài khoản đang tích cực quảng bá sản phẩm (thực phẩm chức năng, máy massage, ứng dụng hẹn hò...) mà không disclosure rõ ràng rằng đó là quảng cáo hoặc tài khoản ảo.

Mâu thuẫn lợi ích

Một điểm đáng chú ý là Marc Andreessen, người mà một nửa tên gọi của Andreessen Horowitz (a16z) mang theo, hiện đang ngồi trong hội đồng quản trị của Meta — công ty mẹ của Facebook và Instagram.

Tuy nhiên, Meta đã không phản hồi câu hỏi về việc một thành viên hội đồng quản trị của họ lại hậu thuẫn một công ty có mục đích rõ ràng là vi phạm chính sách "đại diện danh tính chân thực" của nền tảng.