Mới đây, một người dùng Twitter ẩn danh tuyên bố đã sử dụng phương thức khai thác bảo mật của Telegram để bí mật lấy được những dữ liệu trong các nhóm trò chuyện riêng tư của những người có ảnh hưởng (KOL) trong không gian tiền điện tử.
Theo đó, một người dùng này có tên tài khoản là ‘adyingnobody’ (ADN) cho biết họ đã lấy được 137.21 GB dữ liệu bao gồm các cuộc thảo luận liên quan đến lừa đảo, gian lận tài chính, phân biệt chủng tộc, kỳ thị đồng tính và tội phạm tình dục.
Chỉ trong vài giờ, bài đăng Twitter trên đã ghi nhận 7,500 lượt retweet và tài khoản này đã thu được hơn 18.5 nghìn người theo dõi. Tuy nhiên, nhiều người vẫn đặt ra câu hỏi về tính xác thực của câu chuyện này cũng như mức độ tin cậy trong tuyên bố của ‘adyingnobody’.
Tiết lộ “động trời” liên quan đến những KOL trong ngành tiền điện tử
Vào thứ Ba, ngày 7 tháng 5, một người dùng Twitter đã đe dọa sẽ vạch trần nhiều tội ác của những người có ảnh hưởng đến tiền điện tử, thông quan một file dữ liệu được khôi phục thông qua khai thác bảo mật Telegram. Theo ADN, dữ liệu được thu thập do điểm yếu trong bảo mật của Telegram mà họ đã xác định được lần đầu tiên vào năm 2019. Họ nói rằng lỗ hổng này “cho phép một người truy cập các nhóm chat trên Telegram và xem được các tin nhắn gần đây nếu không thiết lập quyền ngăn chặn.”
Nhân vật bí ẩn tuyên bố sau khi phát hiện lỗ hổng bảo mật trên, họ đã dành thời gian và công sức đáng kể để tích lũy các thông điệp và dữ liệu.
ADN cho biết: “Ba năm trước, một lỗ hổng trên Telegram đã được phát hiện bởi một đồng nghiệp của tôi. Anh ấy đã không đưa nó đến kết quả cuối cùng. Bằng cách khai thác bug này, người ta có thể tạo lại lời mời xem trang tổng quan và các tin nhắn gần đây của bất kỳ nhóm Telegram nào của một người dùng cá nhân mà không thực sự tham gia nhóm đó”.
Từ tháng 10 năm 2019 đến tháng 5 năm 2022, người dùng ADN tiếp tục thu thập và “xử lý” dữ liệu bằng cách sử dụng tập lệnh mà họ đã viết để tự động hóa tác vụ. Danh sách tội phạm mà dữ liệu này phơi bày được cho là lên đến một con số đáng kể.
ADN nói: “Nghệ sĩ giả danh nhà phát triển, nhà phát triển giả danh nghệ sĩ. Những người giả vờ giàu có, những người giả vờ nghèo, giả vờ là một người hoàn toàn khác. Tất cả những điều đó sẽ được tôi phơi bày”.
“Nhiều cá nhân hoặc dự án mà tôi nêu tên sẽ không tồn tại được vì những thông tin này, có thể do phản ứng dữ dội của công chúng, do gian lận tài chính hoặc các lý do tương tự khác.”
Một số người vẫn hoài nghi
Trong khi ADN đã đang tạo ra một câu chuyện đầy kịch tính và nhanh chóng chiếm được trí tưởng tượng của công đồng crypto trên Twitter, một số thành phần “tỉnh táo” hơn đã tỏ ra hoài nghi về tính xác thực của sự việc này. Một cuộc thăm dò ý kiến của người dùng Twitter tiền điện tử @inversebrah đã hỏi liệu cộng đồng tiền điện tử Twitter có tin câu chuyện hay không.
Tại thời điểm viết bài, các lựa chọn đều là 50/50, các ý kiến “có” hoặc “không có thật” đều chưa vượt qua 3,600 phiếu ủng hộ ở mức 51%.
Một phần lý do cho sự hoài nghi này có thể là do ADN tuyên bố không chỉ biết về các trò gian lận, lừa đảo và các tội phạm tài chính khác từ các hoạt động gián điệp của mình mà còn về các hoạt động phạm tội khác. Theo đó, danh sách tội ác mà ADN nhắc đến, bao gồm các vụ ám sát và tội phạm tình dục liên quan đến cả người lớn và trẻ vị thành niên.
Mặc dù không có gì là không thể, nhưng những yếu tố trong câu chuyện như việc phát hiện một lỗ hổng bảo mật lâu năm nhưng chưa từng được biết đến của Telegram, được phơi bày bởi một nhân vật bí ẩn sắp chết nên không còn gì để mất, thực sự khá là giàu tính tưởng tượng đối với đa số mọi người.
Hiện tại, các bài đăng này vẫn chưa được công bố rộng rãi, nhưng ADN đã mời các nhà báo liên hệ và thu thập toàn bộ lịch sử trò chuyện để chứng minh tính xác thực của câu chuyện.
ADN cho biết: “Do lượng tin nhắn quá lớn, tôi chính thức mời các bên báo chí có uy tín trong cộng đồng liên hệ để có được kho lưu trữ mẫu từ các nhóm mà tôi đã quản lý.
Thật không may, có vẻ như ADN đã quên mở mục DM (direct message – gửi tin nhắn riêng) trên Twitter của mình.
Theo BeInCrypto