Tài khoản X chính thức của Cysic Foundation (@cysic_fdn) bị chiếm quyền kiểm soát do thao tác ủy quyền trái phép; Cysic đang thu hồi quyền truy cập và khuyến cáo người dùng bỏ qua mọi bài đăng đáng ngờ.
Sự cố liên quan trực tiếp đến kênh truyền thông chính thức trên X, có thể dẫn tới thông tin sai lệch hoặc nội dung giả mạo. Cysic cho biết đang triển khai các bước bảo vệ tài khoản và xử lý quyền truy cập.
- @cysic_fdn bị xâm nhập do delegated operations trái phép.
- Cysic đang thu hồi quyền truy cập và bảo vệ tài khoản.
- Người dùng được khuyên bỏ qua bài đăng đáng ngờ tạm thời.
Diễn biến sự cố tài khoản X của Cysic
Cysic cảnh báo tài khoản X chính thức của Cysic Foundation (@cysic_fdn) đã bị compromise do các hoạt động ủy quyền không được phép.
Thông báo được Cysic đăng trên nền tảng X vào ngày 17/03, nêu rõ nguyên nhân là unauthorized delegated operations, tức cơ chế ủy quyền vận hành/tác vụ bị lợi dụng hoặc cấp quyền ngoài kiểm soát. Đây là dạng sự cố thường dẫn tới bài đăng lừa đảo, liên kết độc hại hoặc kêu gọi chuyển tiền điện tử từ kẻ tấn công.
Cysic cho biết đội ngũ đang tiến hành thu hồi (revoking) quyền truy cập và áp dụng biện pháp bảo vệ để giành lại kiểm soát tài khoản. Trong thời gian xử lý, người dùng được khuyến nghị bỏ qua mọi nội dung đáng ngờ xuất hiện trên @cysic_fdn để tránh bị dẫn dắt bởi thông tin giả mạo.
Khuyến nghị cho người theo dõi @cysic_fdn
Trong lúc Cysic khắc phục, người dùng nên coi mọi bài đăng từ @cysic_fdn là rủi ro nếu có dấu hiệu bất thường.
Cysic nhấn mạnh việc tạm thời không tương tác với các bài đăng đáng ngờ, đặc biệt là nội dung kêu gọi hành động gấp, chia sẻ liên kết, hoặc yêu cầu cung cấp thông tin/ủy quyền liên quan đến tiền điện tử. Khi Cysic hoàn tất thu hồi quyền truy cập, người dùng có thể chờ xác nhận chính thức từ đội ngũ trước khi tin tưởng các cập nhật tiếp theo.
