Trong thời gian gần đây, Độ Mixi (Phùng Thanh Độ) đã liên tục gặp phải những vấn đề không may, khi kênh YouTube của anh có tên là MixiGaming với hơn 7,4 triệu người theo dõi đã bị hack và bị chiếm quyền kiểm soát. Trước đó, kênh đã bị hacker đổi tên thành Tripple và phát livestream liên quan đến tiền ảo, và tuần này kênh lại bị đổi tên thành SpaceX.
Vào buổi sáng ngày 9/4, kênh YouTube của Độ Mixi đã bị ẩn hoặc xóa hết nội dung. Hình đại diện vẫn giữ nguyên nhưng hình bìa đã được thay đổi thành một chiếc tàu con thoi đang bay trong không gian.
Vào sáng ngày 2/4, cộng đồng mạng xã hội Việt Nam đã sôi động trước thông tin rằng kênh YouTube của streamer Độ Mixi, có hơn 7,4 triệu lượt đăng ký, đã bị tin tặc chiếm đoạt. Vào tối cùng ngày, Độ Mixi thông báo rằng đã khôi phục lại kênh YouTube nhưng sau đó kênh lại bị tấn công và mất đi sau 30 phút.
Sau nhiều cố gắng cùng với sự hỗ trợ từ YouTube, cuối cùng Độ Mixi đã khôi phục email và trang YouTube về trạng thái ban đầu. Kết quả, số lượng đăng ký kênh MixiGaming đã tăng trở lại sau giai đoạn giảm đột ngột. Đáng chú ý, ngay sau khi khôi phục kênh, Độ Mixi đã tái hiện lại toàn bộ quá trình bị tấn công bởi mã độc tinh vi và đã được đầu tư kỹ lưỡng.
Theo đó, sự việc bắt nguồn từ một email giả mạo của nhà phát triển Game Science mời hợp tác giới thiệu tựa game nổi tiếng "Black Myth: Wukong" mà Độ Mixi nhận được từ ngày 5/3. Vì Độ Mixi rất mong chờ và yêu thích trò chơi dựa trên bộ phim Tây Du Ký này, nên nam streamer đã đồng ý và liên tục trao đổi qua email với tin tặc về việc hợp tác.
Thậm chí, anh còn "ngây thơ" cung cấp đầy đủ thông tin chi tiết về kênh YouTube cho kẻ gian. Sau nhiều email liên hệ qua lại cho đến cuối tháng 3, tin tặc đã gửi cho anh một số tệp đính kèm với mô tả là hợp đồng cộng tác, bên cạnh đó là một tệp PDF được trình bày vô cùng chuyên nghiệp có đính kèm liên kết tải game và key kích hoạt chơi thử. Viết lại: Thậm chí, anh còn "mơ mộng" cung cấp đầy đủ thông tin chi tiết về kênh YouTube cho kẻ xấu. Sau nhiều email liên hệ qua lại cho đến cuối tháng 3, tin tặc đã gửi cho anh một số tệp đính kèm với mô tả là hợp đồng hợp tác, bên cạnh đó là một tệp PDF được trình bày rất chuyên nghiệp có đính kèm liên kết tải game và key kích hoạt chơi thử.
Không có gì phải nghi ngờ, Độ Mixi đã tải và chạy tệp thực thi (.exe). Khi nhận ra rằng tệp này không mở trình cài đặt trò chơi mà chỉ chạy ngầm cùng hệ thống, anh đã liên hệ với hacker qua email để tìm hiểu nguyên nhân. Tin tặc cho biết đã gửi nhầm tệp thực thi 32-bit nên sẽ gửi lại tệp 64-bit để tương thích với hệ điều hành của Độ Mixi. Một lần nữa, anh đã chạy tệp tin mà không có bất kỳ sự nghi ngờ nào.
Sau đó, Độ Mixi tiếp tục theo đuổi việc "ngây thơ" của mình và liên tục mở các tệp thực thi tiếp theo được tin tặc gửi đến. Thậm chí, anh ta còn cho phép các tiến trình này chạy ngầm trên hệ điều hành Windows trong nhiều giờ liền theo "lời khuyên" của kẻ tấn công. Kết quả cuối cùng mà nam streamer nhận được là bị kẻ gian chiếm đoạt tài khoản Gmail và kênh YouTube.
Nói về các tệp thực thi mà Độ Mixi nhận được từ tin tặc, theo các nguồn tin tổng hợp từ Internet, sau khi phân tích các chuyên gia nhận thấy nội dung bên trong chỉ có một phần nhỏ chứa mã độc, phần còn lại là những đoạn mã dư thừa dùng để tăng dung lượng tệp. Nguyên nhân cho điều này là một số chương trình chống virus thường có xu hướng bỏ qua không quét các tệp thực thi có dung lượng lớn.
Đồng thời, sau khi kiểm tra trên VirusTotal, đã có tới 29 phần mềm diệt virus nhận biết tệp thực thi là mã độc.
Không chỉ dừng lại ở đó, trong buổi trực tiếp trên YouTube sau khi khôi phục kênh, Độ Mixi cũng tiết lộ rằng hệ thống camera an ninh tại công ty của anh đã bị tấn công. Trên sóng trực tiếp, anh còn thông báo rằng tài khoản Steam của mình đã bị hack, mất đi hàng tỷ đồng từ các trò chơi bản quyền và vật phẩm trong game.
Theo Độ Mixi kể lại, máy tính của anh đã lâu không được cài đặt lại hệ điều hành Windows và không sử dụng phần mềm bảo mật chống virus vì anh tin tưởng vào kiến thức CNTT của mình. Do đó, có thể thấy đây là nguyên nhân khiến anh bị tấn công một cách dễ dàng.
