“Tin rác ủng hộ Trump” trên Bluesky xuất phát từ mạng xã hội phi tập trung Nostr đối thủ
09:42 22/05/2024
4 phút đọc
Mạng xã hội phi tập trung (phân tán) không tránh khỏi tệ nạn spam do bot tự động tạo ra, như vụ tấn công spam trên Bluesky gần đây cho thấy. Đầu tháng này, một loạt bài đăng kêu gọi “luôn luôn nhớ bầu cho Trump” đã xuất hiện trên mạng lưới Bluesky, được đăng bởi các tài khoản có tên ngẫu nhiên và ảnh đại diện mặc định.
Tuy nhiên, spam không bắt nguồn từ chính Bluesky. Thay vào đó, nó đến Bluesky bằng cách đi qua hai mạng lưới phi tập trung khác: Mastodon và Nostr. Để làm được điều này, bot tự động đã tận dụng các “cầu nối” – những đường dẫn được xây dựng giữa các mạng lưới để chúng có thể hoạt động tương thích với nhau.
Mặc dù cuộc tấn công spam xảy ra vào ngày 11 tháng 5, nhưng bài phân tích chi tiết về sự kiện này của một nhà khoa học dữ liệu chỉ được công bố vài ngày trước đó, khiến sự việc được quan tâm nhiều hơn. Theo giải thích của blog Conspirador Norteño, các tài khoản spam trên Bluesky đã được tạo thông qua giao thức mạng xã hội Nostr.
Giao thức Nostr hỗ trợ các ứng dụng như Damus, Nostr, Nos, v.v. Đây cũng là mạng lưới ưa thích của Jack Dorsey, đồng sáng lập và cựu CEO của Twitter, vì sự phổ biến của nó với người dùng Bitcoin. Tuy nhiên, tại Twitter, Dorsey đã ủng hộ dự án sau này trở thành công ty khởi nghiệp mạng xã hội phi tập trung Bluesky. Nhưng kể từ đó, ông đã rời khỏi hội đồng quản trị, cho rằng nhóm Bluesky hiện đang lặp lại những sai lầm mà ông và những người khác mắc phải tại Twitter. Ngày nay, Dorsey thường xuyên tham gia trên Nostr, mà ông cho là một giao thức mở hơn.
Nghe có vẻ lạ, nhưng mặc dù Nostr và các nền tảng như Mastodon và Bluesky đều là mạng lưới phi tập trung, chúng thực sự không thể nói chuyện trực tiếp với nhau. Mastodon sử dụng giao thức ActivityPub, hiện cũng đang được Meta áp dụng trong Instagram Threads và các ứng dụng, dịch vụ khác bao gồm Flipboard và Ghost (đối thủ mã nguồn mở của Substack).
Để cho phép các bài đăng từ một mạng lưới truyền sang mạng lưới khác, các cầu nối đang được xây dựng. Điều này đã trở thành một điểm tranh cãi giữa một số người dùng mạng xã hội phi tập trung khi các nhóm khác nhau tranh luận về cách xây dựng cầu nối, trong khi những người khác đặt câu hỏi liệu cầu nối có nên tồn tại hay không.
Nhóm thứ hai hiện có thể chỉ ra sự kiện gần đây này như một ví dụ về những mặt trái của cầu nối, vì bot tự động đã khôn ngoan tận dụng cầu nối để spam sang một mạng lưới khác.
Theo phân tích về cuộc tấn công, spam từ Nostr được gửi đầu tiên đến Mastodon thông qua cầu nối Momostr.pink. Sau đó, một cầu nối khác có tên Bridgy Fed đã gửi nội dung từ Mastodon đến Bluesky.
“Dấu vết của quá trình này xuất hiện trong các phiên bản bài đăng trên Bluesky, nơi tên xử lý tài khoản có định dạng npub.momostr.pink.ap.brid.gy”, conspirator0@newsie.social viết trên Substack. “Phần đầu tiên của chuỗi này (từ npub đến dấu chấm đầu tiên) là khóa công khai của tài khoản Nostr, trong khi phần còn lại (momostr.pink.ap.brid.gy) chứa một số dấu hiệu cho biết các công cụ được sử dụng để kết nối các bài đăng (Momostr và Bridgy Fed).”
Bot tự động có thể liên tục đăng spam “vote Trump” cho đến khi Bluesky hành động chống lại các tài khoản spam. Bộ dữ liệu để phân tích còn thiếu sót vì Bluesky bắt đầu xóa tài khoản trong khi dữ liệu đang được thu thập. Tuy nhiên, từ những gì được thu thập, có vẻ như ít nhất 228 tài khoản đã đăng 470 lần chỉ trong sáu giờ. Khoảng một nửa trong số đó là các bài đăng “vote Trump” trong khi những bài khác đăng “hello world” với một tính từ ngẫu nhiên kẹp giữa hai từ.
Bluesky đã giảm nhẹ cuộc tấn công khá nhanh chóng và gỡ bỏ các tài khoản spam. Công ty vẫn chưa trả lời các yêu cầu bình luận về việc liệu họ có thay đổi cách tiếp cận với spam hoặc cầu nối hay không.
Một báo cáo từ The Fediverse Report chỉ ra rằng lỗ hổng spam xuất hiện là do Nostr cho phép tạo tài khoản dễ dàng. Sự kiện này đặt ra câu hỏi về bản chất của nền tảng mạng xã hội phi tập quyền (Fediverse). Liệu khi tham gia Bluesky, người dùng có chấp nhận kết nối với nội dung từ Nostr không? Mạng lưới của Bluesky có bao gồm Mastodon thông qua các cầu nối đã được xây dựng hay không?
Hiện tại, vẫn chưa có câu trả lời chắc chắn cho những vấn đề này.
Tin tài trợ
-
Tài trợAI
Edifier X3 Pro: Tai nghe giá tốt, ANC và kháng khuẩn
Mới đây, Edifier đã chính thức ra mắt mẫu tai nghe TWS mới nhất của hãng – Edifier X3 Pro tại thị trường Trung Quốc, với mức giá chỉ 149 NDT (khoảng 530.000 VNĐ). Ở một mức giá phải chăng, tai nghe này lại sở hữu những tính năng hiện đại không thua kém các […]
Bài viết liên quan
Microsoft cải tiến trải nghiệm người dùng với Windows Subsystem for Linux
AI mới trong Microsoft 365: Tự động hóa công việc hiệu quả
Microsoft kết hợp với Meta, đưa Windows 11 vào thực tế ảo
Khả năng đồng bộ hóa Safari đang dần biến mất trên các thiết bị Apple cũ
Cập nhật iOS ngay để tránh rủi ro bảo mật
Apple cảnh báo người dùng Mac bị tấn công bằng lỗ hổng zero-day
Tivi màn hình 100 inch siêu mỏng, siêu sắc nét
Stalker 2: Trải nghiệm mượt mà hơn với DLSS 3.0 không lo “nghẽn” CPU
Bkav “mạo danh” chứng chỉ quốc tế, quảng cáo sai sự thật về phần mềm diệt virus
MacBook Pro M4: Bước tiến mới với màn hình chấm lượng tử
iMac M4: Chiếc máy tính all-in-one đẹp mắt và nhanh chóng nhất từ trước đến nay
Bảo vệ máy tính khi Windows Security báo virus
Hàng loạt lỗ hổng bảo mật trong Windows và Office được Microsoft khắc phục
Intel muốn nâng cao hiệu suất tính toán của CPU Arrow Lake
Windows 11 hé lộ tính năng truy cập emoji siêu tốc trên thanh tác vụ
Intel thừa nhận sự cố với Arrow Lake, cam kết cải thiện hiệu năng
Tăng năng suất làm việc với 8 công cụ thiết yếu trên thanh công cụ truy cập nhanh trong PowerPoint 365
Mistral phát hành API kiểm duyệt, giúp kiểm soát nội dung độc hại
Cáo buộc hacker viễn thông Trung Quốc thực hiện ‘gián điệp quy mô lớn’
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)